|
【摘 要】
美国东部时间3月3日(北京时间3月3日)消息,新版本的Mozilla Firefox浏览器已修补了一安全漏洞。该漏洞使用户易遭受在线诈骗,这种漏洞使诈骗者建立一种合法的公司无法区别的虚假网站。这种网站很容易很用户上当受骗,因为使用Firefox的用户可以用西里尔字母书写的地址代替拉丁英语的手写体,这看起来和用拉丁体写的字母一模一样,无法区别。比如,西里尔字母“A”看起来象拉丁字母“A”,但是,如果用在地址中,它将把用户带到一个不同的地址。
Firefox1.0.1于上周正式推出,以代码外语手写体显示网址。因此,用西里尔文“A”输入“paypal.com”时,它就会变成
“xn--pypal-4ve.com”。这意味着,它是完全合法的网站。Mozilla基金会称,这种改变是临时的,永久的解决方案还需要业的合作来完成。
上周推出的Opera浏览器最新测试版本,也进行了类似的改变。如果用户注册的国家是Opera认为有合法控制垃圾地址的国家,则它只以原字体形式显示网址。如果用户不在IE浏览器中安装插件,以外文字体显示的网址就无法在IE中显示。
|
