2016-11-17 12:07:04
網站建設有關的重定向技術綜述...
因為response是jsp頁面中的隱含對象,故在jsp網站建設頁面中可以用response.sendRedirect()直接完成重定位。 留意: (1).運用response.sendRedirect時,后面不克...
發表日期:2016-11-21 11:55:20   文章編輯:紅海小編   瀏覽次數:0
據國外媒體報道,意大利一位名叫羅薩里奧瓦羅塔(Rosario Valotta)的獨立互聯網安全研究員在微軟IE瀏覽器中發現了一個新縫隙,聽說黑客能夠使用那個縫隙盜取到記載著用戶拜訪網站所用的用戶名和暗碼等信息的cookie。他將那種黑客技能稱作“cookiejacking”。
瓦羅塔稱:“任何網站,任何cookie都能夠經過cookiejacking技能盜取。只需你想不到的,沒有它做不到的。”
瓦羅塔在電子郵件中指出,黑客們能夠使用這個縫隙盜取儲存在瀏覽器內部被稱作cookie的數據文件,該文件保存著用戶拜訪各網站的用戶名和暗碼。
瓦羅塔稱,黑客在盜取到用戶的上述拜訪資料后便可拜訪一樣的網站,這種技能就被稱作是“cookiejacking”。
據瓦羅塔稱,一切版別的Windows操作系統中的一切版別的IE瀏覽器都存在這個縫隙,IE 9也不例外。
瓦羅塔稱,使用這個縫隙,黑客只需誘使用戶在PC屏幕上拖拽某個目標即可劫持該PC中的IE瀏覽器的cookie。
盡管這看起來有點艱難,但瓦羅塔宣稱他就能夠適當輕松地辦到這一點。
微軟表明,黑客在實際中的cookiejacking中取得成功的可能性極低。
微軟講話人杰瑞布萊恩特(Jerry Bryant)稱:“鑒于cookiejacking需求用戶的參加,因而咱們以為這個疑問的危險并不高。用戶有必要拜訪惡意網站、被誘使去點擊和拖拽頁面上的目標,黑客才干盜取到記載用戶登錄信息的cookie。”
News
提供網站建設相關資訊、互聯網行業資訊、網站設計知識、空間域名郵箱、網站解決方案、常見問題、簽約新聞等
2016-11-17 12:07:04
因為response是jsp頁面中的隱含對象,故在jsp網站建設頁面中可以用response.sendRedirect()直接完成重定位。 留意: (1).運用response.sendRedirect時,后面不克...
2016-11-18 23:32:44
立異于軟件業,就比方錢于社會人,立異不是全能的,沒有立異卻是萬萬不能的??墒橇愐蚕箦X相同,不是說有就有,乃至不能說跟自個努力有決議聯系。所以許多時分,媒體...
2016-11-18 23:33:21
導讀:本溪紅海傳媒網站12月4日在“特別報道”專欄中撰文指出:伴隨著上個世紀90年代經濟的高速增加,很多的商用軟件層出不窮,而現在如此紛繁復雜的商...
2016-11-18 23:36:31
教學構造單一 人才才能弱化 如今,我國軟件人才的培育首要依托規范院校的學歷教學,集中在本科期間。據統計,我國當時軟件從業人員約有40萬...
2016-11-18 23:37:58
在前不久的殺毒廠商降價熱潮后,有人提出這個疑問?國內通用軟件廠商在將來的存活點終究在哪里?之所以用“存活點”這個詞匯來形容,是因為跟著對于個人...
2016-11-18 23:39:36
《復興軟件工業舉動大綱》日前正式發動。2002年9月18日,國務院辦公廳轉發了《復興軟件工業舉動大綱(2002年至2005年)》(國辦發〔2002〕47號)(以下簡稱《舉動大綱...