Paypal: Safari 不安全,别用
来源:岁月联盟
时间:2008-03-03
据 Paypal 首席信息安全官 Michael Barrett 表示,这主要因为 Safari 缺乏两个安全特性。在媒体访谈中他表示,“苹果,很不幸,在保护用户方面做得非常落后。我们现在的推荐浏览器是 Internet Explorer 7.0 和将要推出的 8.0,Firefox 2.0/3.0,或者 Opera。”
Michael Barrett 提到的 Safari 两个缺乏的安全特性,一个是内置钓鱼安全阻挡机制,另一个是Extended Validation (EV) 证书。
防钓鱼安全方面,Safari 仅仅支持 SSL 加密,而没有其他安全特性。而苹果方面没有对这点迅速作出回应。
而 EV 证书做为IE7带来的新技术,已经陷入危机。很多人怀疑这仅仅是一个纸老虎特性,没什么用。它的功能是,在访问安全站点的时候把地址栏变绿。而去年,微软和斯坦福大学的研究者发现,除非特别训练用户,基本没有人会注意到地址栏会在某些时刻变绿。
Opera, IE 以及 Firefox 都“更安全,尤其我们认为对一般顾客来说。”他补充到,“我也想说 Safari 是安全的,可现在它还不是。”
