記者/吳珮琪
美國網路安全專家指出,微軟公司的瀏覽器Internet
Explorer有嚴重的安全缺陷,部分版本無法分辨SSL安全協定的電子證書真假,使用者的資料在網路交易時容易遭不法者竊取,危及網路銀行與網路交易的安全。
發現IE的安全缺陷的美國程式設計師班罕指出,
5.0、5.5與6.0版本的IE在處理網站數位憑證時,無法辨明SSL網路安全傳輸協定,由於SSL消費者不必事先取得交易對象的特定認證,只要有信用卡。不過每次交易都必須填寫個人與信用卡資料,易遭不法者趁虛而入。班罕發現,這個安全漏洞是因程式設計有問題,Netscape與Mozilla等瀏覽器就沒有類似的問題。
正巧的是,微軟最近大力推動「值得信賴電子計算」,目的就是要消除顧客對個人資訊安全的疑慮,不料就發生IE安全問題,實在是一大諷刺。微軟表示,他們還在進行調查評估,目前還無法確定IE是否有班罕所指的問題。