注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网购之家

 
 
 

日志

 
 

IE浏览器有“cookie劫持”安全漏洞  

2011-05-26 22:16:57|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

意大利的一位独立互联网安全研究职员Rosario Valotta发现微软IE浏览器中有一个安全漏洞,能够让黑客窃取访问Facebook、Twitter和其它网站的证书。他把这种黑客技术称作“cookie劫持”。这种技术合用于任何网站和任何cookie。只有你想不到的,没有它做不到的。


Valotta在电子邮件中称,黑客能够利用这个安全漏洞访问存储在浏览器cookie文件中的数据。这些数据包括一个网站账户的登录名和口令。一旦黑客获得这个cookie文件,黑客就能访问那个网站。这个安全漏洞影响到在所有版本Windows操纵系统上运行的所有版本IE浏览器,包括IE9。


要利用这个安全漏洞,黑客必需挽劝受害者在PC屏幕上拖放一个对象,然后才能劫持cookie。这听起来似乎是一个很难题的任务。但是,Valotta说,他很轻易做到。他制作一个智力游戏发布到Facebook网站,让用户脱掉一个诱人的美女照片的衣服。在不到3天的时间里,有80多个cookie发送到了我的服务器。我在Facebook网站只有150个挚友。


不外,微软称,黑客在现实世界中劫持cookie的危险性不大。微软发言人Jerry Bryant称,考虑到需要用户互动的水平,我们以为这个题目没有很高的风险。

  评论这张
 
阅读(6)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017