content

Mozilla發布安全升級包 修正域名欺騙缺陷

 2005-02-25 08:06 桌面版 简体 打賞 0
    小字
Mozilla基金會發布的Firefox 1.0.1修正了「國際域名」(IDN )中的一個缺陷,該缺陷能夠使黑客在非微軟瀏覽器上用虛假域名欺騙用戶。IDN是處理域名中特殊字元集的標準,它能夠使廠商以不同語言註冊顯示相同的域名。

IDN能夠使黑客創建一個虛假的網站,在存在該缺陷的瀏覽器地址欄中顯示的虛假鏈接看起來像是一個合法的鏈接。但這一虛假鏈接不會使用戶訪問他認為的合法網站,而是一個假冒的網站。

Firefox 1.0.1將在地址欄中顯示IDN Punycode,使得黑客的地址欺騙詭計無法得逞。Mozilla基金會的技術主管克里斯.霍夫曼在一份聲明中說,定期的安全升級對於確保用戶安全的瀏覽體驗是至關重要的。最近,釣魚式欺詐已經成為一個重要的安全擔憂。儘管微軟的IE瀏覽器一直是安全擔憂的主角,但其它瀏覽器並非就是絕對安全的。

用戶可以從Mozilla.org上下載Windows、Mac OS X和Linux版本的Firefox 1.0.1。

在正式發布100天後,Firefox瀏覽器的下載量達到了2500萬份拷貝。Mozilla基金會稱,平均每天有250000人下載Firefox瀏覽器,有超過50多萬個網站在推廣Firefox瀏覽器。

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意