北京时间5月26日消息，电脑安全研究者日前表示，微软广泛流行的IE浏览器存在漏洞，黑客可以通过窃取证书，从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。

意大利独立互联网安全研究者罗萨里奥·瓦罗塔（Rosario Valotta）说：“任何网站，任何Cookie，范围之广只能想像。”黑客可以利用漏洞进入到浏览器保存的数据中，也就是“Cookie”，它保存了登录名和密码。

一旦黑客窃取到Cookie，就可以进入到相同的网站，专家将这种技术叫“cookiejacking”。

漏洞在所有IE版本上都存在，包括最新的IE 9，也存在于所有Windows操作系统中。

要利用该漏洞，黑客必须先使受害者在PC显示屏上拖放一个目标，然后才能黑用户的电脑。听起来这个任务比较难，但是瓦罗塔说他能相当容易做到。他建立了一个程序放在Facebook上，用户来挑战：让一个美女裸体。

瓦罗塔说：“我在Facebook上发布游戏，不到三天，超过80个Cookies就传回我的服务器。我只有150个朋友。”

微软表示，在真正的cookiejacking骗局中成功几乎不可能。微软新闻发言人杰瑞·布莱恩特（Jerry Bryant）说：“考虑到需要用户互动，我们不认为这个问题有很高的风险。要受到可能的影响，用户必须先访问恶意网站，被说服去点击和拖动网页上的目标，黑客才能从网上攻击用户曾登录的Cookie。”

(责任编辑：)