5月26日消息，据国外媒体报道，意大利的一位独立互联网安全研究人员Rosario Valotta发现微软IE浏览器中有一个安全漏洞，能够让黑客窃取访问Facebook、Twitter和其它网站的证书。他把这种黑客技术称作“cookie劫持”。这种技术适用于任何网站和任何cookie。只有你想不到的，没有它做不到的。

　　Valotta在电子邮件中称，黑客能够利用这个安全漏洞访问存储在浏览器cookie文件中的数据。这些数据包括一个网站账户的登录名和口令。一旦黑客获得这个cookie文件，黑客就能访问那个网站。这个安全漏洞影响到在所有版本Windows操作系统上运行的所有版本IE浏览器，包括IE9。

　　要利用这个安全漏洞，黑客必须劝说受害者在PC屏幕上拖放一个对象，然后才能劫持cookie。这听起来好像是一个很困难的任务。但是，Valotta说，他很容易做到。他制作一个智力游戏发布到Facebook网站，让用户脱掉一个诱人的美女照片的衣服。在不到3天的时间里，有80多个cookie发送到了我的服务器。我在Facebook网站只有150个好友。

　　不过，微软称，黑客在现实世界中劫持cookie的危险性不大。微软发言人Jerry Bryant称，考虑到需要用户互动的水平，我们认为这个问题没有很高的风险。

　　(本文来源：赛迪网 作者：天虹)

免责声明：专家称IE浏览器有“cookie劫持”安全漏洞一文仅代表作者个人观点，与站长学习网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。