最近聯想的 Superfish漏洞風波延燒,當你使用 Maxthon前往檢測網站時,同樣會得到 Yes,該怎麼辦?
測試網站:https://filippo.io/Badfish/
當你不是使用聯想的電腦時,通常不會得到 Yes,但是 Maxthon卻得到了 Yes,到底是怎麼一回事呢?
仔細看看在非聯想電腦上使用 Maxthon得到 Yes的這一段文字,
If you get YES but you are not on a Lenovo and you didn’t see any warning then probably the browser you are using is not checking certificates. That’s BAD. Anyone can intercept the connections you make from that browser. If you can, get in contact with the app/browser developer, and avoid it.
其實並不是代表受到了 Superfish的影響,而是指這個瀏覽器沒有憑證檢查的功能,沒有憑證檢查可能就會導致偽造的憑證影響使用者瀏覽惡意網站。
目前由於春節時間,Maxthon官方沒有對於此安全問題回應,未來是否會增加檢查憑證正確性的功能,我們會持續替您關注!
更新:
Maxthon官方部落格對於此次 Yes的結果表示,這是因為 Maxthon對於網頁上的 Javascript語法處理問題,導致得到假性的 Yes,將會盡速修復此問題!