摘要:网络监控和系统漏洞危及邮件安全,黑客用浏览器漏洞劫持Cookie,网络监控软件,邮件监控,浏览器漏洞,网络信息丢失,浏览器监控
|
网络监控和系统漏洞危及邮件安全,黑客用浏览器漏洞劫持Cookie |
一、网络监控软件和漏洞危及邮件安全 因为网络监控软件流行的缘故,当用户使用QQ邮箱、163邮箱、Hotmail邮箱、Yahoo邮箱等发送邮件时,这些邮件内容都极有可能被监控软件截获。让Hotmail邮箱用户更加雪上加霜的是,网络安全软件厂商暴露,微软网站自身的漏洞也使得黑客可以阅读Hotmail邮箱用户的邮件内容并窃取他们的电子邮件。 继卡巴斯基揭露微软网站漏洞之后,近日,另一家网络安全软件厂商趋势科技也表示,微软网站上存在的一个漏洞使得黑客可以阅读和窃取Hotmail用户的电子邮件。 大约两个星期前,趋势科技发现了一封发送给台湾Hotmail用户的邮件,邮件内容是一则谎称来自Facebook网站的警告信息,这则消息警告Hotmail用户的Facebook账户已经从异地登录。 趋势科技网络安全专家表示,这封邮件其实是一封欺诈邮件,邮件中包括黑客特别编写的代码。当用户登录Hotmail账户并浏览这封邮件的时候,黑客的攻击就可以实现。这这个攻击正是利用了微软网站本身的漏洞——跨站点脚本漏洞。 网络安全专家表示,跨站点脚本漏洞可以向Hotmail服务器发出请求,进而将所有受影响用户的电子邮件信息转发到一个特定的邮件地址。趋势科技已经将这一问题向微软反应了,微软也表示,这一问题已经修复。但目前尚不清楚有多少Hotmail用户受到此次攻击的影响。 国内著名局域网管理软件AnyView(网络警)工程师表示,网络漏洞无处不在,每种网络应用都有漏洞,只不过在发现这些漏洞之前,它们看上去很完美。 企业局域网管理专家建议Hotmail用户在阅读没有主题的未知邮件前一定要三思而后行,在打开邮件后,也千万不要轻易点击其中的链接,因为这些链接极有可能暗藏恶意病毒。 二、黑客利用IE浏览器漏洞劫持Cookie 最近几天,网络安全专家常常暴露微软产品的漏洞。从微软的操作系统,到微软的Hotmail邮箱,从微软的网站到微软的浏览器,简直无所不包。今天一名来自意大利的网络安全专家表示包括IE9在内的所有IE浏览器都存在漏洞。但微软表示这个漏洞无关痛痒。 近来,来自世界各国的网络安全专家屡屡暴露微软产品的漏洞,这多少让微软有点尴尬。面对网络安全专家以及网络安全软件厂商的指责,微软向来是谦卑和务实的,它会在最快的时间内亡羊补牢修补漏洞。不过这一次,当一名来自意大利的网络安全专家暴露微软所有的IE浏览器都有漏洞时,微软发言人不但没有表示将尽快修复漏洞,还声称漏洞的危险性不高。 这位来自意大利的网络安全专家名叫罗萨里奥.瓦洛塔,瓦洛塔称包括IE9在内的所有IE浏览器都存在一个漏洞,黑客可以利用这个漏洞窃取包含网站用户名和密码在内的Cookie文件。他把黑客的这一技术称为Cookie劫持。一旦黑客得到了Cookie文件,他们就可以利用获取到的用户名和密码登录到对应的网站中。 当然,为了利用这个漏洞,黑客需要诱使用户在PC屏幕上拖拽某个对象。对此微软发言人表示,既然需要诱骗用户互动,说明Cookie劫持的成功率不高,因此漏洞的危险性也并不高。 但瓦洛塔在Facebook上以一个小游戏就在3天内成功劫持了80份Cookie文件,而且这还是在他的Facebook主页只有150位朋友的前提下实现的。言下之意就是,假如他的Facebook好友成千上万,那么Cookie劫持的危害性就显而易见了。 希望微软能在越来越多的黑客利用这一漏洞劫持Cookie文件时,能不遗余力去修补这个漏洞。 考虑到中小企业一般使用IE浏览器,局域网管理专家表示,企业网管应该向员工宣传这个漏洞,以避免员工的网站用户名和密码泄漏,并最终导致重要网络信息丢失。 |
作者: AnyView(网络警)网络监控软件 时间: 2014-7-2 17:52:42 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 电子邮件安全,电子邮件监控,电子邮件泄密,监控邮件内容,监控邮件附件 [网络监控软件在企业网管中应用实践] 局域网网络监控软件、电脑监控软件和上网行为管理系统部署方案探讨 [网络监控软件在企业网管中应用实践] 运用网络协议分析实现网络监控,网络故障检测工具,修复网络故障,局域网监测 [网络监控软件在企业网管中应用实践] 局域网监控和网络监控之道:网络监控应堵疏结合,电脑监控软件是完美之选 [网络监控软件在企业网管中应用实践] 局域网网管软件和局域网监控软件走向成熟,局域网网管软件集成化智能化 [网络监控软件在企业网管中应用实践] 提升局域网监控,局域网管理,局域网运行性能三种策略分析,应用层流量管理 [网络监控软件在企业网管中应用实践] 局域网网络监控软件和上网行为管理软件提高局域网管理效率,电脑监控软件 [网络监控软件在企业网管中应用实践] 局域网网管人员如何利用网络监控软件来分发和部署应用软件,软件自动分发部署 [网络监控软件在企业网管中应用实践] 网络监控和局域网管理:互联网安全保护技术措施规定 [网络监控软件在企业网管中应用实践] 选择有效上网行为管理系统,对员工实施上网行为管理 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号