【ChinaByte 综合消息】一家软件安全企业——可靠软件科技公司(RST)日前发出警告说,它的研究人员发现,在网景浏览器使用的电子邮件系统中存在着一个严重的安全漏洞。
RST公司日前表示,它的两位工程技术人员只需要8小时的时间,就可以复制网景浏览器电子邮件系统用来对用户密码进行加密处理的数学算法。该公司还表示,这个安全漏洞对目前所有版本的网景浏览器都有影响。RST公司的工程技术人员是在无意中发现这个安全漏洞的。当时,他们正在编写一个“寻找疏于保护关键资料(如密码)”的程序。为了测试这个程序的有效性,他们用它来对付网景浏览器的电子邮件系统,因为这是一种正被数百万人使用的流行软件。结果,这些用自己的程序对付自己电子邮件账号的工程技术人员发现,他们的电子邮件密码的加密版本被储存在Windows操作系统维护的注册表文件中。这些存储在注册表文件中的密码虽然已经由网景公司独有的算法进行了加密处理,但是,据RST公司称,这种算法并不安全。通过更改自己的电子邮件密码,然后反复检查注册表文件,RST公司的工程技术人员可以破译网景用来对密码进行加密处理的模式。
网景公司的官员表示,他们对上述消息表示关注,不过,他们同时也表示,网景公司尚没有改变其加密算法的计划。
