content

Mozilla发布安全升级包 修正域名欺骗缺陷

 2005-02-25 08:06 桌面版 正體 打赏 0
Mozilla基金会发布的Firefox 1.0.1修正了“国际域名”(IDN )中的一个缺陷,该缺陷能够使黑客在非微软浏览器上用虚假域名欺骗用户。IDN是处理域名中特殊字符集的标准,它能够使厂商以不同语言注册显示相同的域名。

IDN能够使黑客创建一个虚假的网站,在存在该缺陷的浏览器地址栏中显示的虚假链接看起来象是一个合法的链接。但这一虚假链接不会使用户访问他认为的合法网站,而是一个假冒的网站。

Firefox 1.0.1将在地址栏中显示IDN Punycode,使得黑客的地址欺骗诡计无法得逞。Mozilla基金会的技术主管克里斯·霍夫曼在一份声明中说,定期的安全升级对于确保用户安全的浏览体验是至关重要的。最近,钓鱼式欺诈已经成为一个重要的安全担忧。尽管微软的IE浏览器一直是安全担忧的主角,但其它浏览器并非就是绝对安全的。

用户可以从Mozilla.org上下载Windows、Mac OS X和Linux版本的Firefox 1.0.1。

在正式发布100天后,Firefox浏览器的下载量达到了2500万份拷贝。Mozilla基金会称,平均每天有250000人下载Firefox浏览器,有超过50多万个网站在推广Firefox浏览器。

--版权所有,任何形式转载需williamhill官网 授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《williamhill官网 》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意