FireFox 1.0.1修復1.0的安全漏洞 避免用戶遭在線詐騙

Stefan

新版本的Mozilla Firefox瀏覽器已修補了一安全漏洞。該漏洞使用戶易遭受在線詐騙，這種漏洞使詐騙者建立一種合法的公司無法區別的虛假網站。這種網站很容易很用戶上當受騙，因為使用Firefox的用戶可以用西里爾字母書寫的地址代替拉丁英語的手寫體，這看起來和用拉丁體寫的字母一模一樣，無法區別。比如，西里爾字母「A」看起來像拉丁字母「A」，但是，如果用在地址中，它將把用戶帶到一個不同的地址。

　　Firefox1.0.1於上週正式推出，以代碼外語手寫體顯示網址。因此，用西里爾文「A」輸入「paypal.com」時，它就會變成「xn--pypal-4ve.com」。這意味著，它是完全合法的網站。Mozilla基金會稱，這種改變是臨時的，永久的解決方案還需要業的合作來完成。

　　上週推出的Opera瀏覽器最新測試版本，也進行了類似的改變。如果用戶註冊的國家是Opera認為有合法控制垃圾地址的國家，則它只以原字體形式顯示網址。如果用戶不在IE瀏覽器中安裝插件，以外文字體顯示的網址就無法在IE中顯示。

[ Last edited by chantszsan on 2005-3-6 at 02:41 PM ]