因此我认为这个问题的风险并不高。用户必需访问恶意网站、被诱使去点击和拖拽网页上的对象,微软发言人杰瑞布莱恩特( Jerri Bryant 称:鉴于 cookiejack 需要用户的参与。黑客才干窃取到记录用户登录信息的 cooki
据国外媒体报道,北京时间 5 月 26 日消息。意大利一位名叫罗萨里奥瓦罗塔( Rosario Valotta 独立互联网平安研究员在微软 IE 浏览器中发现了一个新漏洞,据说黑客可以利用那个漏洞窃取到记录着用户访问网站所用的用户名和密码等信息的 cooki 将那种黑客技术称作 “ cookiejack
任何 cooki 都可以通过 cookiejack 技术窃取。只有你想不到没有它做不到 瓦罗塔称:任何网站。
黑客们可以利用这个漏洞窃取贮存在浏览器内部被称作 cooki 数据文件,瓦罗塔在电子邮件中指出。该文件保管着用户访问各网站的用户名和密码。
黑客在窃取到用户的上述访问资料后便可访问相同的网站,瓦罗塔称。这种技术就被称作是 cookiejack
所有版本的 Window 操作系统中的所有版本的 IE 都存在这个漏洞,据瓦罗塔称。 IE 9 也不例外。
利用这个漏洞,瓦罗塔称。黑客只要诱使用户在 PC 屏幕上拖拽某个对象即可劫持该 PC 中的 IE 浏览器的 cooki
但瓦罗塔声称他就可以相当轻松地办到这一点。 虽然这看起来有点困难。
黑客在现实中的 cookiejack 中取得成功的可能性极低
牛人啊!佩服!网银还能用吗》?我的天啊!