|
Cookie漏洞袭击Netscape和Mozilla的用户
一个在Netscape和Mozilla浏览器中的安全漏洞能够使得一个恶意的网站操作员来访问用户电脑的Cookie。
这个漏洞影响了在6.2.1之前的Netscape版本,以及在0.9.7之前的Mozilla版本,容许一个攻击者偷窃一个用户的Cookie,然后他们能够模仿哪个用户,这个漏洞能够造成多大的损失还看这个站点是怎样使用Cookie的。
尽管Netscape声明它没有感觉到有人频繁利用这个漏洞,这个问题还是成为人们的关注焦点,因为这个漏洞能够通过网页中很简单的一个东西就被利用,比如说是一个小图片或者指向一个恶意涉及的URL的电子邮件地址。这个漏洞的存在并没有需要活动脚本的使用。
Netscape建议用户将自己的浏览器升级到最近的6.2.1或者是Mozilla0.9.7,这是对这个漏洞免疫的。Netscape Communicator 4.x也不受这个漏洞的影响。
(chinaFirst,2002-02-13)
|
