IE浏览器曝安全漏洞 黑客可窃取密码

　　电脑研究者日前表示，微软广泛流行的IE存在，可以通过窃取证书，从而进入facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。意大利独立安全研究者罗萨里奥·瓦罗塔（Rosario Valotta）说：“任何网站，任何Cookie，范围之广只能想像。”黑客可以利用漏洞进入到浏览器保存的数据中，也就是“Cookie”，它保存了登录名和密码。

　　一旦黑客窃取到Cookie，就可以进入到相同的网站，专家将这种技术叫“cookiejacking”。

　　漏洞在所有IE版本上都存在，包括最新的IE 9，也存在于所有windows操作系统中。

　　要利用该漏洞，黑客必须先使受害者在PC显示屏上拖放一个目标，然后才能黑用户的电脑。听起来这个任务比较难，但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上，用户来：让一个美女裸体。

　　瓦罗塔说：“我在Facebook上发布游戏，不到三天，超过80个Cookies就传回我的服务器。我只有150个朋友。”

　　微软表示，在真正的cookiejacking骗局中成功几乎不可能。微软发言人杰瑞·布莱恩特（Jerry Bryant）说：“考虑到需要用户互动，我们不认为这个问题有很高的风险。要受到可能的影响，用户必须先访问恶意网站，被说服去点击和拖动网页上的目标，黑客才能从网上攻击用户曾登录的Cookie。”