微软公司警告说IE的多个版本都存在漏洞,此漏洞足以泄露包含在cookies文件中所有信息。按照微软在其站点的公告可知,此漏洞在IT5.5与IE6.0中都存在,早期的IE版本可能会受影响也可能不会受影响。此漏洞使入侵者借助于特殊设计的网页或E-mail存取cookies文件,然后就可比较容易地盗走或修改包含在cookies文件中的所有信息,如信用卡号、用户名、密码等等。
就在前不久,微软所宣称的“很安全”的Passport被攻破,很多顾客的私人信息被披露。微软曾吹嘘Passport很安全,Windows XP发布不久即被攻破;微软也曾吹嘘IE6.0是目前为止最安全对数据最敏感的浏览器,因为在IE6.0中微软采用一种新的安全标准P3P,能使用户个性化定制IE6.0以防止不良攻击。但是由于IE安全漏洞的发现,即使用最高安全标准如P3P传向WEB站点的私人数据也会变得不安全。对此微软辩解说,此漏洞对P3P没有直接的影响.安全与隐私专家史密斯通过编写一小段JavaScript程序来存取包含在cookies文件中的信息来证实了这个漏洞的存在。从技术层面上来说,当IE在处理cookies文件时才有效。
就在前不久,微软所宣称的“很安全”的Passport被攻破,很多顾客的私人信息被披露。微软曾吹嘘Passport很安全,Windows XP发布不久即被攻破;微软也曾吹嘘IE6.0是目前为止最安全对数据最敏感的浏览器,因为在IE6.0中微软采用一种新的安全标准P3P,能使用户个性化定制IE6.0以防止不良攻击。但是由于IE安全漏洞的发现,即使用最高安全标准如P3P传向WEB站点的私人数据也会变得不安全。对此微软辩解说,此漏洞对P3P没有直接的影响.安全与隐私专家史密斯通过编写一小段JavaScript程序来存取包含在cookies文件中的信息来证实了这个漏洞的存在。从技术层面上来说,当IE在处理cookies文件时才有效。
--版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:
- 关键字搜索:
- IE
看完这篇文章觉得
排序