IE6出现漏洞

2001-11-15 02:41 微软公司警告说IE的多个版本都存在漏洞，此漏洞足以泄露包含在cookies文件中所有信息。按照微软在其站点的公告可知，此漏洞在IT5.5与IE6.0中都存在，早期的IE版本可能会受影响也可能不会受影响。此漏洞使入侵者借助于特殊设计的网页或E-mail存取cookies文件,然后就可比较容易地盗走或修改包含在cookies文件中的所有信息，如信用卡号、用户名、密码等等。
就在前不久，微软所宣称的“很安全”的Passport被攻破，很多顾客的私人信息被披露。微软曾吹嘘Passport很安全，Windows XP发布不久即被攻破；微软也曾吹嘘IE6.0是目前为止最安全对数据最敏感的浏览器，因为在IE6.0中微软采用一种新的安全标准P3P，能使用户个性化定制IE6.0以防止不良攻击。但是由于IE安全漏洞的发现，即使用最高安全标准如P3P传向WEB站点的私人数据也会变得不安全。对此微软辩解说，此漏洞对P3P没有直接的影响.安全与隐私专家史密斯通过编写一小段JavaScript程序来存取包含在cookies文件中的信息来证实了这个漏洞的存在。从技术层面上来说，当IE在处理cookies文件时才有效。