黑客可利用新漏洞模仿任意网站进行诈骗

周四在拉斯维加斯举行的“黑帽”大会上，两位研究者演示了网络证书具有易被攻击的弱点，允许攻击者对任意网站的安全证书进行模仿。通常如果用户访问安全站点，浏览器会检验网站的安全证书来进行验证。
但是，两位研究人员分别独立的进行了一项试验。他们在网站域名中使用特殊符号，使浏览器误认为进入了安全站点。经过检测，这种漏洞几乎影响了所有流行的浏览器。
   




Moxie Marlinspike的照片

两位研究者名叫Dan Kaminsky和Moxie Marlinspike。目前还没有关于此漏洞的具体说明

Moxie Marlinspike ，牛人， 记得几个月以前通过中间人攻击来破坏SSL层会话也是他提出来的

安全何在？

都不敢发帖了，不小心又给删了不说还扣分！