content

IE6出现漏洞

 2001-11-15 02:41 桌面版 正體 打赏 0
微软公司警告说IE的多个版本都存在漏洞,此漏洞足以泄露包含在cookies文件中所有信息。按照微软在其站点的公告可知,此漏洞在IT5.5与IE6.0中都存在,早期的IE版本可能会受影响也可能不会受影响。此漏洞使入侵者借助于特殊设计的网页或E-mail存取cookies文件,然后就可比较容易地盗走或修改包含在cookies文件中的所有信息,如信用卡号、用户名、密码等等。
就在前不久,微软所宣称的“很安全”的Passport被攻破,很多顾客的私人信息被披露。微软曾吹嘘Passport很安全,Windows XP发布不久即被攻破;微软也曾吹嘘IE6.0是目前为止最安全对数据最敏感的浏览器,因为在IE6.0中微软采用一种新的安全标准P3P,能使用户个性化定制IE6.0以防止不良攻击。但是由于IE安全漏洞的发现,即使用最高安全标准如P3P传向WEB站点的私人数据也会变得不安全。对此微软辩解说,此漏洞对P3P没有直接的影响.安全与隐私专家史密斯通过编写一小段JavaScript程序来存取包含在cookies文件中的信息来证实了这个漏洞的存在。从技术层面上来说,当IE在处理cookies文件时才有效。
--版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意