豆豆小说阅读网,完结小说排行榜,最好看的小说排行

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

IE瀏覽器曝安全漏洞黑客可竊取密碼

微軟廣泛流行的IE瀏覽器存在漏洞，黑客可以通過竊取證書，從而進(jìn)入Facebook、Twitter和其它網(wǎng)站。研究者將這種技術(shù)叫做“cookiejacking”。意大利獨(dú)立互聯(lián)網(wǎng)安全研究者羅薩里奧·瓦羅塔（Rosario Valotta）說：“任何網(wǎng)站，任何Cookie，范圍之廣只能想像?！焙诳涂梢岳寐┒催M(jìn)入到瀏覽器保存的數(shù)據(jù)中，也就是“Cookie”，它保存了登錄名和密碼。

創(chuàng)新互聯(lián)2013年開創(chuàng)至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站制作、成都做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元儀征做網(wǎng)站,已為上家服務(wù),為儀征各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

一旦黑客竊取到Cookie，就可以進(jìn)入到相同的網(wǎng)站，專家將這種技術(shù)叫“cookiejacking”。

漏洞在所有IE版本上都存在，包括最新的IE 9，也存在于所有Windows操作系統(tǒng)中。

要利用該漏洞，黑客必須先使受害者在PC顯示屏上拖放一個(gè)目標(biāo)，然后才能黑用戶的電腦。聽起來這個(gè)任務(wù)比較難，但是瓦羅塔說他能相當(dāng)容易做到。他建立了一個(gè)程序放在Facebook上，用戶來挑戰(zhàn)：讓一個(gè)美女裸體。

瓦羅塔說：“我在Facebook上發(fā)布游戲，不到三天，超過80個(gè)Cookies就傳回我的服務(wù)器。我只有150個(gè)朋友?！?/p>

微軟表示，在真正的cookiejacking騙局中成功幾乎不可能。微軟新聞發(fā)言人杰瑞·布萊恩特（Jerry Bryant）說：“考慮到需要用戶互動(dòng)，我們不認(rèn)為這個(gè)問題有很高的風(fēng)險(xiǎn)。要受到可能的影響，用戶必須先訪問惡意網(wǎng)站，被說服去點(diǎn)擊和拖動(dòng)網(wǎng)頁上的目標(biāo)，黑客才能從網(wǎng)上攻擊用戶曾登錄的Cookie?！?/p>
分享標(biāo)題：IE瀏覽器曝安全漏洞黑客可竊取密碼
當(dāng)前鏈接：http://m.fisionsoft.com.cn/article/djgoeos.html

新聞中心

其他資訊