安全黑客
当前位置:安全黑客文章资讯安全资讯安全新闻
日期:2011-05-26 13:49:00  来源:本站整理

微软IE被曝新漏洞 黑客可得到用户网站密码[安全新闻]

赞助商链接



  本文“微软IE被曝新漏洞 黑客可得到用户网站密码[安全新闻]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

5月26日消息,据路透社报道,一电脑安全研究者近日在微软Internet Exploror发现了安全漏洞,黑客大概会操纵Cookie得到用户Facebook、Twitter等网站账户.

他将其原理命名为“cookiejacking”.“任何网站,任何cookie,受限的只有人们的想象.”这名意大利独立的网络安全研究者,罗萨里.瓦洛塔(Rosario Valotta)表示.

据悉,瓦洛塔在一封电子邮件中注释道,黑客可以通过此漏洞得到存储在浏览器文件中的“cookie”,此中就包含了某网站账户的用户名和密码.一旦黑客得到这个cookie,就可以得到这个网站的用户账户.这个漏洞在全部版本的IE,包含IE9中均存在.

要操纵这个漏洞,在拦阻cookie之前,黑客必须说服受害者在电脑屏幕上拖拽某物.而按照瓦洛塔所说,黑客能简单实现这一任务.为了实行,他在Facebook上成立了一个谜题,需求用户为一名照片上美女将衣服拖拽下来.

“我在Facebook上将这个游戏上线仅不到3天,就有多于80个cookie被发送到我的服务器上,而我的好友只有150人.”瓦洛塔说.

而微软则表示,黑客只有较小大概在实际上成功举行cookiejacking.“关于需求举行的和用户的互动,我们并不认为存在较大风险.”微软发言人杰瑞.布兰特(Jerry Bryant)表示.他还说:“用户需求拜候一个恶意网站,点击并拖拽屏幕上的某物,黑客才能得到此网站用户已经登陆的账户信息.


  以上是“微软IE被曝新漏洞 黑客可得到用户网站密码[安全新闻]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 微软IE CHtmParse的使用后免费的远程代码执行漏洞
  • 微软IE浏览器类型混淆远程代码执行漏洞
  • 微软IE CAtomTable的使用后免费的远程代码执行漏洞
  • 微软IE CreateMarkupPointer2的使用后免费的远程代码执行漏洞
  • 微软IE BubbleBecomeCurrent的使用后免费的远程代码执行漏洞
  • Pwn2Own微软IE浏览器VML解析远程代码执行Vulnerabillity
  • 微软IE浏览器VML的TextBox使用后免费的远程代码执行漏洞
  • 微软IE7测试版2,黑客反馈...
  • 从微软IE浏览器,Word和Windows的修补程序
  • 微软IE被曝新漏洞 黑客可得到用户网站密码
  • 黑客频繁操纵微软IE漏洞 Java漏洞攻击疾速上升
  • 黑客的跳板:微软IE零日漏洞攻击
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .