據(jù)國外媒體報道，意大利一位名叫羅薩里奧瓦羅塔（Rosario Valotta）的獨立互聯(lián)網(wǎng)安全研究員在微軟IE瀏覽器中發(fā)現(xiàn)了一個新縫隙，聽說黑客能夠使用那個縫隙盜取到記載著用戶拜訪網(wǎng)站所用的用戶名和暗碼等信息的cookie。他將那種黑客技能稱作“cookiejacking”。

瓦羅塔稱：“任何網(wǎng)站，任何cookie都能夠經(jīng)過cookiejacking技能盜取。只需你想不到的，沒有它做不到的。”

瓦羅塔在電子郵件中指出，黑客們能夠使用這個縫隙盜取儲存在瀏覽器內(nèi)部被稱作cookie的數(shù)據(jù)文件，該文件保存著用戶拜訪各網(wǎng)站的用戶名和暗碼。

瓦羅塔稱，黑客在盜取到用戶的上述拜訪資料后便可拜訪一樣的網(wǎng)站，這種技能就被稱作是“cookiejacking”。

據(jù)瓦羅塔稱，一切版別的Windows操作系統(tǒng)中的一切版別的IE瀏覽器都存在這個縫隙，IE 9也不例外。

瓦羅塔稱，使用這個縫隙，黑客只需誘使用戶在PC屏幕上拖拽某個目標(biāo)即可劫持該PC中的IE瀏覽器的cookie。

盡管這看起來有點艱難，但瓦羅塔宣稱他就能夠適當(dāng)輕松地辦到這一點。

微軟表明，黑客在實際中的cookiejacking中取得成功的可能性極低。

微軟講話人杰瑞布萊恩特（Jerry Bryant）稱：“鑒于cookiejacking需求用戶的參加，因而咱們以為這個疑問的危險并不高。用戶有必要拜訪惡意網(wǎng)站、被誘使去點擊和拖拽頁面上的目標(biāo)，黑客才干盜取到記載用戶登錄信息的cookie。”