Mozilla發布安全升級包 修正域名欺騙缺陷

Mozilla基金會發布的Firefox 1.0.1修正了「國際域名」(IDN )中的一個缺陷,該缺陷能夠使黑客在非微軟瀏覽器上用虛假域名欺騙用戶。IDN是處理域名中特殊字元集的標準,它能夠使廠商以不同語言註冊顯示相同的域名。

IDN能夠使黑客創建一個虛假的網站,在存在該缺陷的瀏覽器地址欄中顯示的虛假鏈接看起來像是一個合法的鏈接。但這一虛假鏈接不會使用戶訪問他認為的合法網站,而是一個假冒的網站。

Firefox 1.0.1將在地址欄中顯示IDN Punycode,使得黑客的地址欺騙詭計無法得逞。Mozilla基金會的技術主管克里斯.霍夫曼在一份聲明中說,定期的安全升級對於確保用戶安全的瀏覽體驗是至關重要的。最近,釣魚式欺詐已經成為一個重要的安全擔憂。儘管微軟的IE瀏覽器一直是安全擔憂的主角,但其它瀏覽器並非就是絕對安全的。

用戶可以從Mozilla.org上下載Windows、Mac OS X和Linux版本的Firefox 1.0.1。

在正式發布100天後,Firefox瀏覽器的下載量達到了2500萬份拷貝。Mozilla基金會稱,平均每天有250000人下載Firefox瀏覽器,有超過50多萬個網站在推廣Firefox瀏覽器。

本文留言

近期讀者推薦