微软浏览器曝安全漏洞 黑客可窃取密码

社区服务
高级搜索
猴岛论坛电脑百科微软浏览器曝安全漏洞 黑客可窃取密码
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
3个回复

微软浏览器曝安全漏洞 黑客可窃取密码

楼层直达
小天°

ZxID:6660801

等级: 元老

举报 只看楼主 使用道具 楼主   发表于: 2011-05-26 0
— 本帖被 最致命的傷口 从 电脑技术 移动到本区(2011-06-02) —
 北京时间5月26日消息,电脑安全研究者日前表示,微软广泛流行的IE浏览器存在漏洞,黑客可以通过窃取证书,从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。
  意大利独立互联网安全研究者罗萨里奥·瓦罗塔(Rosario Valotta)说:“任何网站,任何Cookie,范围之广只能想像。”黑客可以利用漏洞进入到浏览器保存的数据中,也就是“Cookie”,它保存了登录名和密码。
  一旦黑客窃取到Cookie,就可以进入到相同的网站,专家将这种技术叫“cookiejacking”。
  漏洞在所有IE版本上都存在,包括最新的IE 9,也存在于所有Windows操作系统中。
  要利用该漏洞,黑客必须先使受害者在PC显示屏上拖放一个目标,然后才能黑用户的电脑。听起来这个任务比较难,但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上,用户来挑战:让一个美女裸体。
  瓦罗塔说:“我在Facebook上发布游戏,不到三天,超过80个Cookies就传回我的服务器。我只有150个朋友。”
  微软表示,在真正的cookiejacking骗局中成功几乎不可能。微软新闻发言人杰瑞·布莱恩特(Jerry Bryant)说:“考虑到需要用户互动,我们不认为这个问题有很高的风险。要受到可能的影响,用户必须先访问恶意网站,被说服去点击和拖动网页上的目标,黑客才能从网上攻击用户曾登录的Cookie。”


技术永无止境,吹嘘只会自我堕落,难成大器!

技术组只要求两点,只要求做事踏实一点,遇事冷静一点。其他自由发挥。

ZxID:13170412

等级: 中校
睾处不胜含_

举报 只看该作者 沙发   发表于: 2011-05-26 0
太长了 没看完
゛庸人不自扰

ZxID:2318148

等级: 上将
梦太远

举报 只看该作者 板凳   发表于: 2011-05-26 0
  我有管理员的Cookie文件就好了..
何必自醉自演自欺欺人。
︶_︶

ZxID:13915568

等级: 中尉
fuck
举报 只看该作者 地板   发表于: 2011-05-26 0
嗯,知道了。
« 返回列表
发帖 回复