![]() | ![]() |
![]() |
|
![]() |
![]() |
新浪首页 > 科技时代 > 软件 > 日经BP社 > 新闻报道 |
![]() |
怀有恶意的WWW网站管理人员可以窃取通过InternetExploer访问其网站的用户cookie情报。利用所窃取的信息,可以访问使用cookie进行用户认证的Hotmail、YahooMail这样的系统。 存在该安全漏洞的软件为Windows95,98,NT,2000系统下的InternetExploer所有版本,但Macintosh版没有此问题。作为对策用户应将JavaScript设置为无效状态。 该安全漏洞是由运营Peacefire.org的BennettHaselton(bebbett@peacefire.org)和JamieMcCarthy(jamie@mccarthy.org)于美国时间5月11日公开的。在网站(http://www.peacefire.orgwww.peacefire.org/security/iecookies/)上可以进行简单的演示(该演示不向服务器送cookies)。 多家海外媒体已于美国时间5月15日报道,美国微软公司已经承认安全漏洞的存在。(BizIT) 相关报道: 请您点击此处就本文发表您的高见
|
|||
新浪首页 > 科技时代 > 软件 > 日经BP社 > 新闻报道 |
Copyright(C) 2000 SINA.com, Stone Rich Sight. All Rights Reserved
版权所有 四通利方 新浪网