發表時間: 2001-11-15 02:41:00作者:
微軟公司警告說IE的多個版本都存在漏洞,此漏洞足以泄露包含在cookies文件中所有信息。按照微軟在其站點的公告可知,此漏洞在IT5.5與IE6.0中都存在,早期的IE版本可能會受影響也可能不會受影響。此漏洞使入侵者藉助於特殊設計的網頁或E-mail存取cookies文件,然後就可比較容易地盜走或修改包含在cookies文件中的所有信息,如信用卡號、用戶名、密碼等等。
就在前不久,微軟所宣稱的「很安全」的Passport被攻破,很多顧客的私人信息被披露。微軟曾吹噓Passport很安全,Windows XP發布不久即被攻破;微軟也曾吹噓IE6.0是目前為止最安全對數據最敏感的瀏覽器,因為在IE6.0中微軟採用一種新的安全標準P3P,能使用戶個性化定制IE6.0以防止不良攻擊。但是由於IE安全漏洞的發現,即使用最高安全標準如P3P傳向WEB站點的私人數據也會變得不安全。對此微軟辯解說,此漏洞對P3P沒有直接的影響.安全與隱私專家史密斯通過編寫一小段JavaScript程序來存取包含在cookies文件中的信息來證實了這個漏洞的存在。從技術層面上來說,當IE在處理cookies文件時才有效。
就在前不久,微軟所宣稱的「很安全」的Passport被攻破,很多顧客的私人信息被披露。微軟曾吹噓Passport很安全,Windows XP發布不久即被攻破;微軟也曾吹噓IE6.0是目前為止最安全對數據最敏感的瀏覽器,因為在IE6.0中微軟採用一種新的安全標準P3P,能使用戶個性化定制IE6.0以防止不良攻擊。但是由於IE安全漏洞的發現,即使用最高安全標準如P3P傳向WEB站點的私人數據也會變得不安全。對此微軟辯解說,此漏洞對P3P沒有直接的影響.安全與隱私專家史密斯通過編寫一小段JavaScript程序來存取包含在cookies文件中的信息來證實了這個漏洞的存在。從技術層面上來說,當IE在處理cookies文件時才有效。