微软对一些IE用户提出安全故障警告

陈星云编译

到1月1日，对那些采用微软一个版本浏览器的Macintosh所有者来说，上网冲浪交易可能是一件危险的事情。

微软称，可能的安全问题正逐渐迫近那些Macintosh版IE4.5浏览器用户。这是因为一些数字安全证书——浏览器内置的证明用户身份的电子证书——今年末到期。其结果是某些用户不能购物或通过安全审查。微软称它正在编制修订程序，并将张贴到微软的Web站点。 Mac计算机用户可能不是购物安全受到威胁的唯一用户。许多用老版本网景浏览器网上冲浪者也遇到类似问题。

根据美国在线服务银行的通知，采用网景4.05或以下版本及Macintosh版微软IE4.01或以下版本浏览器的用户从12月17日后将不能访问银行的服务，这是因为它们的数字证书将到期。

网景公司负责客户产品销售的Chris Saito解释说，美国银行制定了一项政策，决定不让旧版本浏览器用户登录，但这并不意味着禁止用户通过其它Web站点进行安全交易。用户会看到证书1月1日到期的通知。然而，这主要是鼓励人们把浏览器升级到修定了bug和提高了安全性的新版本。用户可能对不得不升级感到不便，但从提高安全性方面考虑是值得的。

12月31日午夜之后，试图在某些Web站点购物的Mac版IE4.5用户可能会看到以下信息：不能建立安全连接，您访问和发送的信息在传输期间可能会被其他人看到，并且它可能到不了预期当事人那儿。继续加载当前页吗？

微软称用户具有继续或停止连接的选择权。微软Macintosh部产品经理Irving Kwong说他们是在测试产品千年问题时发现这一问题的。这不是一个千年问题，但这与证书制造者选择的12月31日一致。他们不希望因为这一问题引起千年问题恐慌。

Zona Research的首席分析家Clay Ryder说，1月1日某些人强烈的购物欲望可能得不到满足，但他更担心骚扰是否会停止。证书到期问题“只能说明技术是不完善的”，如果没有证书被滥用的威胁，在最坏的情况下，这好象只是不方便而已。

目前不清楚有多少人受这一问题影响。微软说该程序已经被下载了200多万次。并且1E4.5与预装MacOS 9的 Apple系统一起发货，因此这一数字相当大。该公司目前正在编制修正程序，并将通告它可用时在特殊Web站点签约的用户。微软的目标是在年底之前推出升级程序。

微软称当IE用户试图登录诸如西特银行等需要Java描述语言的站点时，他们可能会遇到一些错误。这一问题仅影响最近下载Macintosh版Outlook Express 5并使用IE的用户。