认为Mozilla 浏览器更安全的用户在使用它之前可能还需要等上一周的时间,因为Mozilla 基金会承认,其浏览器处理证书的方式存在二个严重的缺陷。
Mozilla 基金会表示,由于有问题的代码源自这种开放源代码浏览器的前身━━网景浏览器,因此其工程技术人员没有能够及时发现这二处缺陷。Mozilla 基金会的设计主管霍夫曼说,很长一段时间都没有发现严重缺陷了,这次是个例外。
对于Mozilla 基金会而言,证书处理缺陷出现得非常不是时候,安全专家称赞其浏览器安全的声音还没有消失,它就出了这么个大漏子。尽管和IE的其它竞争对手都声称自己的代码更安全,但它们也承认,更多黑客都把微软公司的产品当做靶子。如果Mozilla 等浏览器的市场份额得到大幅度提高,情况也许会发生变化。
二个证书缺陷中的第一个能够使黑客欺骗用户,将恶意网站看作是可信赖的网站,窃取用户的机密个人资料。相对而言,第二个缺陷则没有那么严重。由于该缺陷的存在,伪造的证书能够破坏合法的证书,从而使用户对可信赖网站的访问被拒绝。
Mozilla 基金会表示,它目前正在考虑是发布单独的补丁软件还是发布修正了缺陷的新版本浏览器。它预计将在一周后发布补丁软件或新版本的浏览器。