IE6出现漏洞

发表：2001-11-15 02:41

微软公司警告说IE的多个版本都存在漏洞，此漏洞足以泄露包含在cookies文件中所有信息。按照微软在其站点的公告可知，此漏洞在IT5.5与IE6.0中都存在，早期的IE版本可能会受影响也可能不会受影响。此漏洞使入侵者借助于特殊设计的网页或E-mail存取cookies文件,然后就可比较容易地盗走或修改包含在cookies文件中的所有信息，如信用卡号、用户名、密码等等。
就在前不久，微软所宣称的“很安全”的Passport被攻破，很多顾客的私人信息被披露。微软曾吹嘘Passport很安全，Windows XP发布不久即被攻破；微软也曾吹嘘IE6.0是目前为止最安全对数据最敏感的浏览器，因为在IE6.0中微软采用一种新的安全标准P3P，能使用户个性化定制IE6.0以防止不良攻击。但是由于IE安全漏洞的发现，即使用最高安全标准如P3P传向WEB站点的私人数据也会变得不安全。对此微软辩解说，此漏洞对P3P没有直接的影响.安全与隐私专家史密斯通过编写一小段JavaScript程序来存取包含在cookies文件中的信息来证实了这个漏洞的存在。从技术层面上来说，当IE在处理cookies文件时才有效。

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。