독립 인터넷 보안 연구원 Microsoft Internet Explorer에서 새 취약점을 발견 했다

외국 언론 보도 따르면 로사리오 Varotta (로 자리 오 Valotta) 라는 이탈리아 독립적인 인터넷 보안 연구는 그 기록 사용자 이름 및 암호를 사이트에 액세스 하는 데 사용 쿠키를 훔 치기 위해이 취약점을 악용 하는 Microsoft Internet Explorer에서 새로운 허점을 발견. 그는 해킹 기술 "cookiejacking"를 호출합니다.

Varota 말했다: "모든 웹 사이트, cookiejacking 기술을 통해 모든 쿠키를 도난 수 있습니다." 단지 당신이 상상할 수 있는, 아니 할 수 있다. "

Varota 해커 브라우저 안에 저장 된 데이터 파일을 훔 치기 위해이 취약점을 악용할 수 있는 전자 메일 메시지에 사용자 이름 및 각 사이트에 액세스 하는 사용자의 암호를 쿠키 라고 합니다.

Varota 말한다 해커 기술 "cookiejacking" 라는 사용자에 게 액세스를 훔친 뒤 동일한 웹 사이트에 액세스할 수 있습니다.

Varota 말했다에 따르면 IE의 모든 버전의 Windows 운영 체제의 모든 버전은이 취약점, IE 9도 예외는 아니다.

이 허점 악용, Varota, 해커는 PC 화면에 개체를 드래그 하 여 사용자를 유혹 하 여 PC에서 IE 브라우저 쿠키를 공중 납치 수 있습니다 말한다.

이 보일 수 있지만 조금 어려운, Varota 그는 그것을 비교적 쉽게 할 수 있는 주장 하고있다.

마이크로소프트 해커 실제 cookiejacking에서 성공의 기회는 매우 낮은 것을 말한다.

"우리는 위험이 높지 않은 생각 사용자 참여에 대 한 cookiejacking 필요를 감안할 때," 제리 브라 이언 트, 마이크로소프트, Jereblent 위한 대변인은 말했다. 사용자가 악의적인 웹 사이트를 방문 해야 합니다, 그리고 클릭 하 고 웹 페이지에서 개체를 끌어 유혹, 해커 기록 사용자 로그인 정보를 쿠키를 훔칠 수 있습니다. "