IE浏览器曝安全漏洞 黑客可窃取密码
2011-05-28 19:57
260 查看
电脑安全研究者日前表示,微软广泛流行的IE浏览器存在漏洞,黑客可以通过窃取证书,从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。意大利独立互联网安全研究者罗萨里奥·瓦罗塔(Rosario Valotta)说:“任何网站,任何Cookie,范围之广只能想像。”黑客可以利用漏洞进入到浏览器保存的数据中,也就是“Cookie”,它保存了登录名和密码。
一旦黑客窃取到Cookie,就可以进入到相同的网站,专家将这种技术叫“cookiejacking”。
漏洞在所有IE版本上都存在,包括最新的IE 9,也存在于所有Windows操作系统中。
要利用该漏洞,黑客必须先使受害者在PC显示屏上拖放一个目标,然后才能黑用户的电脑。听起来这个任务比较难,但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上,用户来挑战:让一个美女裸体。
瓦罗塔说:“我在Facebook上发布游戏,不到三天,超过80个Cookies就传回我的服务器。我只有150个朋友。”
微软表示,在真正的cookiejacking骗局中成功几乎不可能。微软新闻发言人杰瑞·布莱恩特(Jerry Bryant)说:“考虑到需要用户互动,我们不认为这个问题有很高的风险。要受到可能的影响,用户必须先访问恶意网站,被说服去点击和拖动网页上的目标,黑客才能从网上攻击用户曾登录的Cookie。”
一旦黑客窃取到Cookie,就可以进入到相同的网站,专家将这种技术叫“cookiejacking”。
漏洞在所有IE版本上都存在,包括最新的IE 9,也存在于所有Windows操作系统中。
要利用该漏洞,黑客必须先使受害者在PC显示屏上拖放一个目标,然后才能黑用户的电脑。听起来这个任务比较难,但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上,用户来挑战:让一个美女裸体。
瓦罗塔说:“我在Facebook上发布游戏,不到三天,超过80个Cookies就传回我的服务器。我只有150个朋友。”
微软表示,在真正的cookiejacking骗局中成功几乎不可能。微软新闻发言人杰瑞·布莱恩特(Jerry Bryant)说:“考虑到需要用户互动,我们不认为这个问题有很高的风险。要受到可能的影响,用户必须先访问恶意网站,被说服去点击和拖动网页上的目标,黑客才能从网上攻击用户曾登录的Cookie。”
相关文章推荐
- 【技术揭秘】Facebook密码重置漏洞,黑客利用该漏洞重置任意FB账号
- Android 应用的哪些安全漏洞常被黑客利用?
- 研究称Android内核存在漏洞 黑客可窃取电邮
- 教你远离IE浏览器漏洞 避免遭受黑客攻击
- 报道称黑客利用微软IIS安全漏洞 入侵大学服务器
- 动态|黑客利用EOS智能合约漏洞从赌博应用EOSBet中窃取20万美元
- PHP上传漏洞提权(网站安全、黑客防范)
- APP有哪些常被黑客利用的安全漏洞
- FireFox Quantum浏览器曝安全漏洞:黑客可远程黑进PC
- IHS配置安全漏洞: 支持不推荐使用的 SSL 版本、在降级的旧加密上填充 Oracle、检测到 RC4 密码套件、支持弱 SSL 密码套件、 重构 RSA 导出键(又称为 FREAK)
- ASP.NET(C#)后台安全登陆代码(防XSS攻击\万能密码漏洞)
- 网络安全:小心MSHTA漏洞为黑客开启远程控制之门
- DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
- 俄黑客组织或利用Flash和Windows漏洞窃取信息
- 发现21cn邮箱存在严重的安全漏洞及风险,对于申请密保的邮箱可以随便更改任意用户的密码
- 思科与Fortinet证实:NSA黑客曝光安全漏洞属实
- IE浏览器又曝出新安全漏洞 IE8未能幸免
- 黑客紧盯云计算 GSM再暴安全漏洞
- 黑客如何查找网络安全漏洞
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码