IE浏览器曝安全漏洞 黑客可窃取密码
来源:互联网 发布:python 移除空格 编辑:程序博客网 时间:2024/05/22 06:22
电脑安全研究者日前表示,微软广泛流行的IE浏览器存在漏洞,黑客可以通过窃取证书,从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。意大利独立互联网安全研究者罗萨里奥·瓦罗塔(Rosario Valotta)说:“任何网站,任何Cookie,范围之广只能想像。”黑客可以利用漏洞进入到浏览器保存的数据中,也就是“Cookie”,它保存了登录名和密码。
一旦黑客窃取到Cookie,就可以进入到相同的网站,专家将这种技术叫“cookiejacking”。
漏洞在所有IE版本上都存在,包括最新的IE 9,也存在于所有Windows操作系统中。
要利用该漏洞,黑客必须先使受害者在PC显示屏上拖放一个目标,然后才能黑用户的电脑。听起来这个任务比较难,但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上,用户来挑战:让一个美女裸体。
瓦罗塔说:“我在Facebook上发布游戏,不到三天,超过80个Cookies就传回我的服务器。我只有150个朋友。”
微软表示,在真正的cookiejacking骗局中成功几乎不可能。微软新闻发言人杰瑞·布莱恩特(Jerry Bryant)说:“考虑到需要用户互动,我们不认为这个问题有很高的风险。要受到可能的影响,用户必须先访问恶意网站,被说服去点击和拖动网页上的目标,黑客才能从网上攻击用户曾登录的Cookie。”
- IE浏览器曝安全漏洞 黑客可窃取密码
- 微软IE浏览器发现新安全漏洞
- 黑客如何窃取银行
- 浏览器自动填表安全漏洞:查看浏览器保存的密码
- 密码简单总惹祸:黑客窃取6千8百万的DropBOX密码
- 密码简单总惹祸:黑客窃取6千8百万的DropBOX密码
- Mozilla 曝9缺陷 黑客运行恶意代码窃取资料
- Gmail存在严重安全漏洞 无需密码也可进入邮箱
- 消费者账户被窃取,QR码再爆安全漏洞
- QQ密码窃取程序
- iOS 7系统曝出密码安全漏洞
- 两分钟用C#搭建IE BHO勾子,窃取密码
- 微软office组件曝安全漏洞 黑客伺机网页挂马
- 谷歌眼镜窃取密码准确率可达到90%,信息安全很受威胁
- 微软IE漏洞曝光 黑客可跟踪光标轨迹
- 防止黑客用IE浏览器实现远程控制
- [安全]找回密码安全漏洞
- 微软IE曝出严重安全漏洞 几乎危害所有网民
- 查看linux是几位的操作系统
- 开源的语音识别+TTS for iPhone
- Rokon游戏引擎第三讲
- UE+JAVA环境配置
- 美女照相怎么摆pose
- IE浏览器曝安全漏洞 黑客可窃取密码
- hdu ACM Step chapter 2
- android webView判断是否加载完成的2种办法
- Flex与Java的交互
- C#中实现保留两位小数的方法
- SQL 导出Excel
- 想一想,何時最幸福,那就是現在
- linux的物理内存与线性地址空间布局--2
- new的几种用法