您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

IE浏览器再曝漏洞,用户登录凭据受威胁

[作者:佚名 来源:不详 时间:2015-2-4我来说两句
IE浏览器再曝漏洞,用户登录凭据受威胁

IT之家讯 今日,微软IE浏览器曝出了新的漏洞,此漏洞在最新版IE中也存在,攻击者可利用此漏洞访问用户登陆凭证,虽然发布者使用的操作系统为WIN7,但笔者使用WIN10预览版9926进行测试依然有效,所以我们可以暂时认为该漏洞影响目前从windows7到Win8/win8.1以及windows10所有主流Windows系统。

这是一个通用跨站脚本,并且相关资料被公布在了网络中。

有相关人士为我们进行了详细的演示:

首先,网站dailymail.co.uk中的内容被外部域改变,当攻击者占有cookIE后,便可以访问只有用户才有权限访问的区域,例如浏览历史,卡片资料以及一些敏感信息等,同时攻击者还可以利用此漏洞来诱使用户前往钓鱼网站。

微软目前已经了解到该漏洞的存在,并且修复工作已经开展:

我们此前未意识到此漏洞已经可以被利用,但现在修复工作已经展开。要利用此漏洞,攻击者一般都会先通过钓鱼来诱使用户前往被恶意篡改的网站,而最新版IE浏览器中默认开启的SmartSCreen可以有识别钓鱼网站,我们建议用户不要打开来源不明的链接或访问不受信任的站点,并且最好可以在每次结束访问后退出登录以保护自己的个人信息。(Via:MSNews)

注意:除非你是专业人员,否则不要模仿图片的操作过程,一切后果自行承担。




关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下