近日，国外研究人员发现IE浏览器存在名为cookIEjacking的安全漏洞，容易导致网络帐号和密码泄露。经过360安全中心技术验证，该漏洞可能被黑客用来针对特定目标实施盗号，微博名人尤其要注意保护帐号安全，不可轻易点击陌生人发布的可疑网址。

　　360安全专家石晓虹博士介绍说，cookIEjacking漏洞被攻击有两个前提条件：第一，使用IE系列浏览器打开恶意网页；第二，在网页中进行鼠标拖拽操作，黑客可能会设计一个网页游戏，比如把一个篮球移动到篮筐里，诱骗受害者进行相应的操作。

　　一旦漏洞攻击成功，黑客可以得到存储在浏览器文件中的cookIE。由于很多人在登录微博、Gmail邮箱等帐号时会选择“记住密码”，cookIE失窃就意味着这些帐号很可能会遭黑客窃取。

　　根据国外的漏洞发现者测试，他在Facebook上公布了一个“拖拽美女衣服”的游戏，150名好友中有80多人上钩，使其收集到了这些好友的IE浏览器cookIE文件。

　　“尽管IE新漏洞被攻击的限制条件较严，不会被大规模利用，但有可能威胁到一些特殊帐号的安全，比如微博名人、社交网站的好友等，甚至有些人会在网上雇佣黑客破解帐号密码，cookIEjacking漏洞也会带来一定隐患。” 360安全专家石晓虹博士表示。

　　360安全中心发布安全建议指出，在该漏洞得到修复前，IE用户应避免在陌生网站上进行网页游戏，以免落入黑客陷阱。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。