專家稱IE瀏覽器有“cookie劫持”安全漏洞

2011年05月27日 11:26

5月26日消息，據(jù)國外媒體報道，意大利的一位獨(dú)立互聯(lián)網(wǎng)安全研究人員Rosario Valotta發(fā)現(xiàn)微軟IE瀏覽器中有一個安全漏洞，能夠讓黑客竊取訪問Facebook、Twitter和其它網(wǎng)站的證書。他把這種黑客技術(shù)稱作“cookie劫持”。這種技術(shù)適用于任何網(wǎng)站和任何cookie。只有你想不到的，沒有它做不到的。

　　Valotta在電子郵件中稱，黑客能夠利用這個安全漏洞訪問存儲在瀏覽器cookie文件中的數(shù)據(jù)。這些數(shù)據(jù)包括一個網(wǎng)站賬戶的登錄名和口令。一旦黑客獲得這個cookie文件，黑客就能訪問那個網(wǎng)站。這個安全漏洞影響到在所有版本W(wǎng)indows操作系統(tǒng)上運(yùn)行的所有版本IE瀏覽器，包括IE9。

　　要利用這個安全漏洞，黑客必須勸說受害者在PC屏幕上拖放一個對象，然后才能劫持cookie。這聽起來好像是一個很困難的任務(wù)。但是，Valotta說，他很容易做到。他制作一個智力游戲發(fā)布到Facebook網(wǎng)站，讓用戶脫掉一個誘人的美女照片的衣服。在不到3天的時間里，有80多個cookie發(fā)送到了我的服務(wù)器。我在Facebook網(wǎng)站只有150個好友。

　　不過，微軟稱，黑客在現(xiàn)實(shí)世界中劫持cookie的危險性不大。微軟發(fā)言人Jerry Bryant稱，考慮到需要用戶互動的水平，我們認(rèn)為這個問題沒有很高的風(fēng)險。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

產(chǎn)業(yè)促進(jìn)部

010-57234929-1031、 010-57234929-1032

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745