IE6出現漏洞

2001-11-15 02:41 微軟公司警告說IE的多個版本都存在漏洞，此漏洞足以泄露包含在cookies文件中所有信息。按照微軟在其站點的公告可知，此漏洞在IT5.5與IE6.0中都存在，早期的IE版本可能會受影響也可能不會受影響。此漏洞使入侵者藉助於特殊設計的網頁或E-mail存取cookies文件,然後就可比較容易地盜走或修改包含在cookies文件中的所有信息，如信用卡號、用戶名、密碼等等。
就在前不久，微軟所宣稱的「很安全」的Passport被攻破，很多顧客的私人信息被披露。微軟曾吹噓Passport很安全，Windows XP發布不久即被攻破；微軟也曾吹噓IE6.0是目前為止最安全對數據最敏感的瀏覽器，因為在IE6.0中微軟採用一種新的安全標準P3P，能使用戶個性化定制IE6.0以防止不良攻擊。但是由於IE安全漏洞的發現，即使用最高安全標準如P3P傳向WEB站點的私人數據也會變得不安全。對此微軟辯解說，此漏洞對P3P沒有直接的影響.安全與隱私專家史密斯通過編寫一小段JavaScript程序來存取包含在cookies文件中的信息來證實了這個漏洞的存在。從技術層面上來說，當IE在處理cookies文件時才有效。