IE6出現漏洞

發表:2001-11-15 02:41
手機版 简体 打賞 0個留言 列印 特大

微軟公司警告說IE的多個版本都存在漏洞,此漏洞足以泄露包含在cookies文件中所有信息。按照微軟在其站點的公告可知,此漏洞在IT5.5與IE6.0中都存在,早期的IE版本可能會受影響也可能不會受影響。此漏洞使入侵者藉助於特殊設計的網頁或E-mail存取cookies文件,然後就可比較容易地盜走或修改包含在cookies文件中的所有信息,如信用卡號、用戶名、密碼等等。
就在前不久,微軟所宣稱的「很安全」的Passport被攻破,很多顧客的私人信息被披露。微軟曾吹噓Passport很安全,Windows XP發布不久即被攻破;微軟也曾吹噓IE6.0是目前為止最安全對數據最敏感的瀏覽器,因為在IE6.0中微軟採用一種新的安全標準P3P,能使用戶個性化定制IE6.0以防止不良攻擊。但是由於IE安全漏洞的發現,即使用最高安全標準如P3P傳向WEB站點的私人數據也會變得不安全。對此微軟辯解說,此漏洞對P3P沒有直接的影響.安全與隱私專家史密斯通過編寫一小段JavaScript程序來存取包含在cookies文件中的信息來證實了這個漏洞的存在。從技術層面上來說,當IE在處理cookies文件時才有效。

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意