公共计算机IE缓存有风险－用户需警惕

据网络应用安全专业厂商Cenzic介绍，如果在公共电脑上使用IE浏览器访问Gmail邮箱账户，可能会在浏览器的缓存中留下大量敏感信息。

Cenzic发出警告称，Gmail和IE浏览器中的安全漏洞将严重影响电子邮件系统和用户隐私。然而，微软并不重视这种风险。微软称，这不是产品的安全缺陷。

Cenzic声称，研究人员通过使用CSRF(跨站点请求伪造)和不适当的缓存指令，找到了一种从IE缓存中劫持Gmail证书的方法。这个安全问题只存在于用IE访问Gmail的过程中。微软和谷歌应该使用补丁来确保用户的安全，尤其是那些在图书馆或网吧使用电脑的用户。

微软发言人在一份声明中表示，经过全面调查，微软认为这一风险被夸大了。在有疑问的情况下，攻击者需要在修改缓存中的文件之前，通过识别访问系统。有了这种级别的访问权限，攻击者还可以安装恶意程序，导致比上述更严重的后果。

Cenzic Company的Khera承认，黑客必须物理访问该系统才能实施攻击。然而，他坚持认为使用公共电脑的用户将面临跨站脚本攻击的风险(XSS)。他说，我理解微软的立场。但是，这并不意味着它没有安全漏洞。这仍然是一个需要修复的严重问题。

由于没有补丁，Khera建议用户关闭浏览器上的网页缓存，这将防止任何网页被缓存供以后查看。然而，他警告说，这种规避风险的措施可能会对浏览器的性能产生不利影响。