路透波士頓25日電)義大利 網路安全獨立研究員表示,他在擁有廣大用戶的微軟 IE瀏覽器(InternetExplorer)中,發現安全漏洞,駭客可以偷取憑證,闖入臉書(Facebook)、推特(Twitter)及其他網站。
他稱這個技法為cookiejacking。
研究員瓦洛塔(Rosario Valotta)透過電子郵件表示,駭客可以利用這個漏洞,取得儲存在瀏覽器中的cookie數據檔。Cookie紀錄了網路帳號的登入名稱及密碼。
瓦洛塔又說,駭客只要取得cookie檔,就能進入同一個網站。
包含IE9在內,微軟(Microsoft Corp)旗下每一種Windows作業系統內,所有版本的IE瀏覽器都有這個安全問題。中央社(翻譯)
以上新聞,轉載自YAHOO
其實網上也有一些相似手法,例如使用Firefox Plugin - Firesheep取得他人FACEBOOK的Cookies 而"登入"他人FACEBOOK的方法。本人認為,網上世界並不是大家心目中那個和平安全的地方,大家應小心保障自己。本人過點時間有空也希望與大家分享一些自保方法。
沒有留言:
發佈留言