摘要:据国外媒体报道,今年三月份,软件巨头微软公司发布了新一代浏览器产品IE9.尽管IE9还处于技术预览版(特别为开发人员提供测试),我们从各项性能测试中发现IE9的成绩仅次于Chrome、Firefox,不再出现排名垫底的尴尬局面。 |
瓦罗塔称,所有版本的Windows操作系统中的所有版本的IE都存在这个漏洞,IE9也不例外。
瓦罗塔称,利用这个漏洞,黑客只要诱使用户在PC屏幕上拖拽某个对象即可劫持该PC中的IE浏览器的cookie。
虽然这看起来有点困难,但瓦罗塔声称他就可以相当轻松地办到这一点。
微软方面表示,黑客在现实中的cookie jacking中取得成功的可能性极低。微软发言人杰瑞布莱恩特(Jerry Bryant)称:“鉴于cookie jacking需要用户的参与,因此我们认为这个问题的风险并不高。用户必须访问恶意网站、被诱使去点击和拖拽网页上的对象,黑客才能窃取到记录用户登录信息的cookie。“
责任编辑:Lily