cookiejacking漏洞被攻击网络账号密码被泄露
发布时间:2020-02-11 07:13:13
阅读:次
来源:白酒厂家
(速途网消息)据路透社报道,国外研究人员近日发现IE浏览器存在名为cookiejacking的安全漏洞,容易导致网络帐号和密码泄露。经过360安全中心技术验证,该漏洞可能被黑客用来针对特定目标实施盗号,微博名人尤其要注意保护帐号安全,不可轻易点击陌生人发布的可疑网址。
360安全专家石晓虹博士介绍说,cookiejacking漏洞被攻击有两个前提条件:第一,使用IE系列浏览器打开恶意网页;第二,在网页中进行鼠标拖拽操作,黑客可能会设计一个网页游戏,比如把一个篮球移动到篮筐里,诱骗受害者进行相应的操作。
一旦漏洞攻击成功,黑客可以得到存储在浏览器文件中的cookie。由于很多人在登录微博、Gmail邮箱等帐号时会选择“记住密码”,cookie失窃就意味着这些帐号很可能会遭黑客窃取。
根据国外的漏洞发现者测试,他在Facebook上公布了一个“拖拽美女衣服”的游戏,150名好友中有80多人上钩,使其收集到了这些好友的IE浏览器cookie文件。
“尽管IE新漏洞被攻击的限制条件较严,不会被大规模利用,但有可能威胁到一些特殊帐号的安全,比如微博名人、社交网站的好友等,甚至有些人会在网上雇佣黑客破解帐号密码,cookiejacking漏洞也会带来一定隐患。” 360安全专家石晓虹博士表示。
360安全中心发布安全建议指出,在该漏洞得到修复前,IE用户应避免在陌生网站上进行网页游戏,以免落入黑客陷阱。
图:cookiejacking漏洞模拟测试——将篮球拖入篮筐可能导致帐号被盗
深圳工商税务注册
深圳工作签证证明
注册公司变更
相关阅读
- 中钢协喊话降温钢价钢铁股集体杀跌基站天线精密加工电路维修塑胶面板消泡剂Frc
- 中联通预付费漫游功能将上线无需申请可上网鞋跟专业保洁凸轮开关吸盘公路绿化Frc
- 如何选择干粉灭火器遥控插座猫砂特殊数控铣床曲轴冲床Frc
- 固达电缆揭秘大学宿舍惊现神秘用电守护侠真蒸炒锅真空蝶阀自卸车拔盖机电池材料Frc
- 低档建筑涂料等六大类建材将禁止生产使用宝石首饰绍兴高压水泵刀杆导套绝缘子Frc
- 四川移动联合华为发布5G立体组网方案密度板华阴泡沫石棉包装印刷多功能机Frc
- PPG铝轮毂涂料助力新能源汽车绿色科技未光固机纯水器镇流器分体空调旋片泵Frc
- 导爪处瓦楞割裂质押贷款分层铁片镜头传送带纱管Frc
- 华东对苯二甲酸市场价格继续上涨噪音计涂布胶辊电能表门窗插销焊锡线Frc
- 徐工汽车发力海外市场再获120台大单成型设备手机主板专业玻璃手动工具五金弹片Frc