IE瀏覽器有安全漏洞
發布時間:2011/5/26 9:59:19 訪問次數:463
valotta在電子郵件中稱,黑客能夠利用這個安全漏洞訪問存儲在瀏覽器cookie文件中的數據。這些數據包括一個網站賬戶的登錄名和口令。一旦黑客獲得這個cookie文件,黑客就能訪問那個網站。這個安全漏洞影響到在所有版本windows操作系統上運行的所有版本ie瀏覽器,包括ie9。
- 51電子網公益庫存:
- M27C1001-70B1
- ONET1191VRGPR
- P576
- Q2334
- R6634-12
- S1D13305F00A
- T1028CS
- UA7824CKC
- W91320A
- Y281V27093
要利用這個安全漏洞,黑客必須勸說受害者在pc屏幕上拖放一個對象,然后才能劫持cookie。這聽起來好像是一個很困難的任務。但是,valotta說,他很容易做到。他制作一個智力游戲發布到facebook網站,讓用戶脫掉一個誘人的美女照片的衣服。在不到3天的時間里,有80多個cookie發送到了我的服務器。我在facebook網站只有150個好友。
微軟稱,黑客在現實世界中劫持cookie的危險性不大。微軟發言人jerry bryant稱,考慮到需要用戶互動的水平,我們認為這個問題沒有很高的風險。 意大利的一位獨立互聯網安全研究人員rosario valotta發現微軟ie瀏覽器中有一個安全漏洞,能夠讓黑客竊取訪問facebook、twitter和其它網站的證書。他把這種黑客技術稱作“cookie劫持”。這種技術適用于任何網站和任何cookie。只有你想不到的,沒有它做不到的。 深圳市騰達電子科技有限公司
valotta在電子郵件中稱,黑客能夠利用這個安全漏洞訪問存儲在瀏覽器cookie文件中的數據。這些數據包括一個網站賬戶的登錄名和口令。一旦黑客獲得這個cookie文件,黑客就能訪問那個網站。這個安全漏洞影響到在所有版本windows操作系統上運行的所有版本ie瀏覽器,包括ie9。
- 51電子網公益庫存:
- M27C1001-70B1
- ONET1191VRGPR
- P576
- Q2334
- R6634-12
- S1D13305F00A
- T1028CS
- UA7824CKC
- W91320A
- Y281V27093
要利用這個安全漏洞,黑客必須勸說受害者在pc屏幕上拖放一個對象,然后才能劫持cookie。這聽起來好像是一個很困難的任務。但是,valotta說,他很容易做到。他制作一個智力游戲發布到facebook網站,讓用戶脫掉一個誘人的美女照片的衣服。在不到3天的時間里,有80多個cookie發送到了我的服務器。我在facebook網站只有150個好友。
微軟稱,黑客在現實世界中劫持cookie的危險性不大。微軟發言人jerry bryant稱,考慮到需要用戶互動的水平,我們認為這個問題沒有很高的風險。 意大利的一位獨立互聯網安全研究人員rosario valotta發現微軟ie瀏覽器中有一個安全漏洞,能夠讓黑客竊取訪問facebook、twitter和其它網站的證書。他把這種黑客技術稱作“cookie劫持”。這種技術適用于任何網站和任何cookie。只有你想不到的,沒有它做不到的。 深圳市騰達電子科技有限公司
上一篇:主流網站建反垃圾信息聯盟
下一篇:LED照明產業發展趨勢
相關電子資訊- 11-28新產品S-19721系列技術結構封裝應用分析
- 11-28第四代車規級三相智能柵極驅動器IC解讀
- 11-28獨石電容的技術結構特點及應用簡述
- 11-28解密雙軸傾角傳感器的工作原理及規格參數
- 11-28斷路器絕緣電阻標準應用與
- 11-28模擬和混合信號應用的技術參數結構設計未來走勢
- 11-28系統單芯片(SoC)設計思路及工作原理
- 11-28BCD(Bipolar–CMOS -DMOS)工藝技術
- 11-28新款PXI/PXIe微波開關系列產品探究
- 11-28可編程電阻和RTD仿真解決方案
- 11-27能超級結X4-Class 200V功率MOSFET
- 11-27全球首款超薄全頻MEMS揚聲器Sycamore
公網安備44030402000607
