原始資料來源：http://taiwan.cnet.com/news/software/0,2000064574,20091270,00.htm

Mozilla漏洞讓駭客可騙取用戶資料

CNET新聞專區：Paul Festa　　28/07/2004

認為Mozilla 瀏覽器更安全的用戶應該再等上一週才考慮，因為開放原始碼瀏覽器開發組織Mozilla 基金會承認該瀏覽器處理認證的方式存在二個嚴重的缺陷。

Mozilla 基金會表示，由於有問題的原始碼來自Netscape專屬程式的前身時期，因此技術人員沒有能夠及時發現這二處缺陷。

「這個安全程式碼已經存在6、7年的時間，因為Netscape 4.0那時期的重大漏洞都已經處理完了。」Mozilla 基金會的設計主管Chris Hofmann表示「我們已經很久沒看到重大的漏洞，這次可說是相當意外。」

對於Mozilla 基金會而言，認證處理缺陷出現的時機可說相當尷尬，安全專家前些時候還稱讚該瀏覽器相當安全，現在就出了一個大漏子。

儘管Mozilla和其他IE競爭對手都聲稱自己的程式碼更安全，但它們也承認，微軟產品比較容易成為駭客目標也是原因之一，因為IE的市佔率較高。如果Mozilla 等瀏覽器的市場佔有率大幅度提高，情況也許會發生變化。

二個認證缺陷中的第一個能夠使駭客欺騙用戶，將惡意網站看作是可信賴的網站，竊取用戶的機密個人資料。相對而言，第二個缺陷則沒有那麼嚴重。由於該缺陷的存在，偽造的認證能夠破壞合法的認證，從而使用戶對可信賴網站的訪問被拒絕。

Mozilla 基金會表示，它目前正在考慮是發佈單獨的修補程式，還是要發佈修正缺陷後的新版本瀏覽器。它預計將在一周後發佈修補軟體或新版本的瀏覽器。 （jasmine）

其實我覺得這沒什麼，比起微軟的 IIS 會被種病毒，然後去感染那些使用IE到這些網站的瀏覽的電腦，以竊取資料，憑證這種安全性問題就顯得輕微的多。

不過，翻譯了「瞄準IE」那篇文章，猛然發現 Mozilla 現有的大多數問題，都是來自 Netscape 5.0 轉移給 Mozilla 的程式碼上....

Mozilla 基金會的程式開發人員，要面對那設計不良的 Netscape 5.0 程式碼，去作改進和去蕪存菁的工作，實在是非常辛苦……

_________________
I use .

對 Mozilla 基金會的程式開發人員先致上敬意囉！
畢竟 Mozilla 整個計畫是當初 Netscape 5.0 的原始碼開放出來開始修改的
不過在 mozilla 的官網上沒看到相關的消息，再去討論區看看好了，
不過相信他們該能夠在程諾的時間內放出修補程式或是新版本就是了！

翻譯錯了嗎? 那裡有可以「騙取用戶資料」?

http://mozillanews.org/?article_date=20 ... 7+20-42-32
有人要翻嗎

當然要

面對無中生有的指控，當然要反擊回去。

_________________
I use .

抱歉，抱歉
在下居然貼了一個不甚正確的消息

修改別人的程式的確非常辛苦，尤其是這種大型的程式，牽一髮而動全身