微软的IE又有漏洞了

Peacefire.org的站长韩赛顿与麦卡锡又发现了一个安全漏洞，对象是Windows 95/98/NT的IE使用者。这问题是出在IE在解译网址时，会存取使用者机器上的设定档cookie，其中包括了含有使用者的个人资讯，甚至是密码。 当使用者连上某一网站时，IE会寻找是否有该网站相对应的cookie，但恶意的JavaScript会使IE困惑，因而读取了原本不应读取的cookie，并传送到骇客指定的网站去。使用者就这样不明所以的泄漏了自己的资料。

韩赛顿表示，多数cookie中不会记载机密性的资料，例如信用卡卡号；但提供免费电子邮件的网站，例如Hotmail或Yahoo!都使用cookie来做身份认证。当正牌使用者上线时，骇客也可以同步登入，直到原使用者登出为止。 亚马逊的「购物车」也使用cookie，其中虽然不包括消费者的交易记录，但还是包括了使用者的阅读偏好。而纽约时报的网站NYTimes.com就储存了使用者名称与密码，骇客可能将其解密后，再试着去登入其他的网站。

「我们将尽全力保护使用者的资讯，」微软表示，「我们很快的就会推出修补程式，修正这个漏洞。目前使用者可以在IE的『安全性』中，将Active Scripting项目设为关闭，避开这个问题。」