黑客利用漏洞模仿任意网站进行诈骗

周四在拉斯维加斯举行的“黑帽”大会上，两位研究者演示了网络证书具有易被攻击的弱点，允许攻击者对任意网站的安全证书进行模仿。通常如果用户访问安全站点，浏览器会检验网站的安全证书来进行验证。

但是，两位研究人员分别独立的进行了一项试验。他们在网站域名中使用特殊符号，使浏览器误认为进入了安全站点。经过检测，这种漏洞几乎影响了所有流行的浏览器。

Moxie Marlinspike的照片

两位研究者名叫Dan Kaminsky和Moxie Marlinspike。目前还没有关于此漏洞的具体说明。

• ·属相密码 赵晓声
• ·工信部 移动支付需培养用户消费习惯
• ·关注绿色技术 英特尔投资五项新技术
• ·新加坡WCDMA发展路：3G资费全球最低
• ·华硕启动“电脑下乡”全国渠道推进会
• ·专家:苹果iPhone 3GS加密功能很容易破
• ·英特尔助北京电信降低数据中心能耗
• ·家纺中小企业渠道将建设多元化选择
• ·Verizon第4季推应用商店 与黑霉合作
• ·雅虎与微软达成合作 投资者感失望和预期有差距