據路透社報道,國外研究人員近日發現IE瀏覽器存在名為cookiejacking的安全漏洞,容易導致網絡帳號和密碼泄露。經過360安全中心技術驗證,該漏洞可能被黑客用來針對特定目標實施盜號,微博名人尤其要注意保護帳號安全,不可輕易點擊陌生人發布的可疑網址。
360安全專家石曉虹博士介紹說,cookiejacking漏洞被攻擊有兩個前提條件:第一,使用IE系列瀏覽器打開惡意網頁;第二,在網頁中進行鼠標拖拽操作,黑客可能會設計一個網頁游戲,比如把一個籃球移動到籃筐里,誘騙受害者進行相應的操作。
一旦漏洞攻擊成功,黑客可以得到存儲在瀏覽器文件中的cookie。由于很多人在登錄微博、Gmail郵箱等帳號時會選擇“記住密碼”,cookie失竊就意味著這些帳號很可能會遭黑客竊取。
根據國外的漏洞發現者測試,他在Facebook上公布了一個“拖拽美女衣服”的游戲,150名好友中有80多人上鉤,使其收集到了這些好友的IE瀏覽器cookie文件。
“盡管IE新漏洞被攻擊的限制條件較嚴,不會被大規模利用,但有可能威脅到一些特殊帳號的安全,比如微博名人、社交網站的好友等,甚至有些人會在網上雇傭黑客破解帳號密碼,cookiejacking漏洞也會帶來一定隱患。” 360安全專家石曉虹博士表示。
360安全中心發布安全建議指出,在該漏洞得到修復前,IE用戶應避免在陌生網站上進行網頁游戲,以免落入黑客陷阱。
圖:cookiejacking漏洞模擬測試——將籃球拖入籃筐可能導致帳號被盜
推薦閱讀
5月10日,谷歌在舊金山I/0開發者大會上發布了“谷歌云音樂測試版”(MusicBetabyGoogle)。據稱,這項新服務可為用戶提供上傳2萬首歌曲的大容量存儲功能,用戶被允許在線或通過Android智能手機和平板電腦訪問音樂。谷>>>詳細閱讀
本文標題:IE曝出新漏洞 微博名人更需防盜號
地址:http://www.sdlzkt.com/a/01/20111230/212860.html
網友點評
精彩導讀
科技快報
品牌展示