周四在拉斯维加斯举行的“黑帽”大会上,两位研究者演示了网络证书具有易被攻击的弱点,允许攻击者对任意网站的安全证书进行模仿。通常如果用户访问安全站点,浏览器会检验网站的安全证书来进行验证。
但是,两位研究人员分别独立的进行了一项试验。他们在网站域名中使用特殊符号,使浏览器误认为进入了安全站点。经过检测,这种漏洞几乎影响了所有流行的浏览器。
Moxie Marlinspike的照片
两位研究者名叫Dan Kaminsky和Moxie Marlinspike。目前还没有关于此漏洞的具体说明。
周四在拉斯维加斯举行的“黑帽”大会上,两位研究者演示了网络证书具有易被攻击的弱点,允许攻击者对任意网站的安全证书进行模仿。通常如果用户访问安全站点,浏览器会检验网站的安全证书来进行验证。
但是,两位研究人员分别独立的进行了一项试验。他们在网站域名中使用特殊符号,使浏览器误认为进入了安全站点。经过检测,这种漏洞几乎影响了所有流行的浏览器。
Moxie Marlinspike的照片
两位研究者名叫Dan Kaminsky和Moxie Marlinspike。目前还没有关于此漏洞的具体说明。