研究人员发现网景浏览器存在严重安全隐患

王伦编译

　　美国一家计算机安全公司今日证实，网景公司的浏览器“航海家”（Netscape Navigator）的电子邮件程序的口令加密算法存在严重缺陷，将直接影响到使用这个程序的用户的电脑系统的安全。据这家公司的负责人指出，研究人员只用了短短的8个小时就复制出了“航海家”程序用来对个人的邮件口令进行加密的算法。

　　这位负责人说：研究人员编制了一个简单的软件程序以查找硬盘中的关键数据和其他用密码保护的数据。程序编制写成之后，在视窗系统注册表中对涉及网景公司软件的内容进行了测试。网景软件中有关用户、电脑类型和口令等关键数据都存放在注册表中。他指出：要破解网景邮件程序的口令，有一个条件，那就是在存放了口令的计算机上运行一段小程序。而由于视窗系统缺乏真正的安全防范措施，因此利用网景程序设计的缺陷实施攻击是非常容易的。

　　研究人员称，通过获取网景程序的口令，攻击者可进而收集涉及个人隐私甚至企业商业秘密的关键信息。他们指出，许多人都习惯在工作单位和家中的不同软件中使用同一个口令，这样一来，黑客只要取得了受害者的网景软件的口令，就能够攻入企业电脑系统，获取敏感信息或对其他用户实施攻击甚至在企业网络中设置暗中监视系统。