专家称IE浏览器有“cookie劫持”安全漏洞
发布时间:2011-05-26 12:14:00
标签:IE,cookie,漏洞,黑客
5月26日消息,据国外媒体报道,意大利的一位独立互联网安全研究人员Rosario Valotta发现微软IE浏览器中有一个安全漏洞,能够让黑客窃取访问Facebook、Twitter和其它网站的证书。他把这种黑客技术称作“cookie劫持”。这种技术适用于任何网站和任何cookie。只有你想不到的,没有它做不到的。
Valotta在电子邮件中称,黑客能够利用这个安全漏洞访问存储在浏览器cookie文件中的数据。这些数据包括一个网站账户的登录名和口令。一旦黑客获得这个cookie文件,黑客就能访问那个网站。这个安全漏洞影响到在所有版本Windows操作系统上运行的所有版本IE浏览器,包括IE9。
要利用这个安全漏洞,黑客必须劝说受害者在PC屏幕上拖放一个对象,然后才能劫持cookie。这听起来好像是一个很困难的任务。但是,Valotta说,他很容易做到。他制作一个智力游戏发布到Facebook网站,让用户脱掉一个诱人的美女照片的衣服。在不到3天的时间里,有80多个cookie发送到了我的服务器。我在Facebook网站只有150个好友。
不过,微软称,黑客在现实世界中劫持cookie的危险性不大。微软发言人Jerry Bryant称,考虑到需要用户互动的水平,我们认为这个问题没有很高的风险。
0
投稿
猜你喜欢
- 本修改经过多次测试在 大部分国外空间都安装正常。如果不会修改的,请下载我提供的dedecms5.1UTF-8英文版本 文章模块。已经修改好的
- 1、网页使用框架(iframe),包括百度在内的所以搜索引擎都讨厌框架。2、图片太多,文本太少。3、大量运用Flash、DHTML、cook
- 近日,腾讯公司宣布经过了一年多的筹备,投资过亿元的腾讯研究院正式挂牌成立,并聘任腾讯公司首席架构师郑全战博士为腾讯研究院的负责人。腾讯公司表
- 闲暇的时候,我喜欢用自己的相机狂拍一通。然后用我喜爱的“美图秀秀”软件美化一下,就是一组组美丽的个人写真哦。软件操作简单,一些流行的图片特效
- 昨天,我们已经知道了在DedeCMS中,对标题,描述标签的写法,现在,我们应该说说在DedeCMS中,如何做到对内容进行SEO了。如果没有看
- 您在生成广告代码的过程中,会有一个步骤是选择广告单元的格式,这一步骤非常关键。不同的广告格式效果差异非常大,选择好的广告格式可以显著提高您的
- Apache需要设定成虚拟网站空间方式。新版SuSE的Apache已经改成模组化。所以只要修改几个档案就可以在建立帐号时,网站就对应的到位置
- -[目录]-0x01 前言-0x02 什么是反射型XSS-0x03 反射型XSS的常见利用方法-0x04 浅析Anehta回旋镖模块工作原理
- 百度地图推出地图移动版,首个Windows Mobile操作系统客户端于18日隆重上线(http://mo.baidu.com/map/)。
- Windows Server 2008系统事件日志功能记录了服务器系统中发生的各种重要事情,比方说网络访问、系统登录、程序运行、资源调用等,
- FAT32 标称为65534,实际到2万+时已不稳定。NTFS 似乎没有明确限制单目录文件数量,但有人反应在生成10万+ 文件的目录时遇到报
- 很多电影网站,论坛或其它机构为了方便会员或成员上传电影或者交流文件,都允许用户的上传权限,因为只有允许这个权限,用户才可以上传文件,但这个权
- Godaddy主机用户可以使用一个基于网络的FTP客户端用Hosting Control Center上载、下载其网站上的文档。注意:尽管你
- 加固外网上的IIS服务器安全关于IIS服务器的安全主要包括六步:1、使用安全配置向导(Security Configuration Wiza
- 您是不是在为不知道怎样提高网站上的广告单价而烦恼?那么就好好学习一下我们今天的这篇文章吧!在Google AdSense 系统投放广告时,网
- 据国外媒体报道,Mozilla基金会主席米歇尔·贝克(MitchellBaker)周四表示,Mozilla不会跟风谷歌
- Web和FTP服务器创建好之后,还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同,包括一
- 网易公司今天宣布了截止到2009年12月31日的第四季度及年度未经审计财务业绩。网易2009年第四季度财务业绩收入2009年第四季度总收入1
- Site5是一家成立于1999年年初,至今(2008年9月23日)已经经营近十年了,它是一家具有极高信誉的虚拟主机服务商,其服务器位于圣拉蒙
- 你可能会因为种种原因而想在 FreeBSD 服务器上彻底禁用 sendmail,那么你可以尝试这样∶1,如果你不想重新启动服务器的