据国外媒体报道,今年三月份,软件巨头微软公司发布了新一代浏览器产品IE9.尽管IE9还处于技术预览版(特别为开发人员提供测试),我们从各项性能测试中发现IE9的成绩仅次于Chrome、Firefox,不再出现排名垫底的尴尬局面。
IE9可以算得上出师不利了,刚刚推出,就被firefox战败,近日国外某媒体报道,一名叫罗萨里奥瓦罗塔(RosarioValotta)的意大利研究员又发现了IE浏览器的一个新漏洞,黑客可以理工该漏洞窃取到记录着访问网站时填写的用户名和密码信息的cookie。他称这种技术为“cookiejacking”。
瓦罗塔称,所有版本的Windows操作系统中的所有版本的IE都存在这个漏洞,IE9也不例外。
瓦罗塔称,利用这个漏洞,黑客只要诱使用户在PC屏幕上拖拽某个对象即可劫持该PC中的IE浏览器的cookie。
虽然这看起来有点困难,但瓦罗塔声称他就可以相当轻松地办到这一点。
微软方面表示,黑客在现实中的cookiejacking中取得成功的可能性极低。微软发言人杰瑞布莱恩特(JerryBryant)称:“鉴于cookiejacking需要用户的参与,因此我们认为这个问题的风险并不高。用户必须访问恶意网站、被诱使去点击和拖拽网页上的对象,黑客才能窃取到记录用户登录信息的cookie。“
网友评论