卡内基美隆大学（Carnegie Mellon University）研究人员发布一项Firefox 3延伸程式，可保护无线网路使用者不受所谓的“中间人”攻击。

这项程式名为"Perspectives"，已经开放免费下载。担任该计划顾问的卡内基美隆大学电脑教授Dave Anderson表示，Perspectives也可防范利用最近发现之DNS系统瑕疵的攻击。

DNS是将网址翻译成数字的IP位址。若该系统遭受攻击，使用者键入合法的网址，可能会在不知情之下，被重新导向某个恶意网站。此时，Perspectives会跳出一个警告讯息，提醒你即将前往的网站可能有害。

大致上，Perspectives的作用是指引网友远离恶意网站，并且在网友浏览没有VeriSign等第三方凭证授权，而是采用self-sign（自签）凭证的网站时，保障电脑的安全。

Anderson表示，取得第三方凭证授权费用可能相当昂贵且耗时，因此某些网站宁愿自己来。对于这些网站，Firefox的惩罚性措施是显示一个错误讯息，表示浏览器无法确定这个网站是否值得信任。这些讯息让网友感到困惑，他们若非因此迴避了合法的网站，就是习惯自动接受跳出警告的网站，无意间掉入恶意网站的陷阱。

Anderson说：“我们的忧虑是，Firefox的政策会迫使某些网站使用凭证授权，但其他网站干脆不采用任何安全措施。”Perspectives软体会询问网路上Anderson所设定的伺服器，这些伺服器的角色是公证型式的节点。Perspectives要求它们确认受询网站的凭证，和该站过去的凭证记录。若这些伺服器的答案一致，使用者可直接进入该站；若有不一致的答案，浏览器会显示出网站可疑的讯息。

当被问及这类问题的严重性，Anderson说：“一般（网路）使用者可能不会遭遇这种攻击。但某位在机场或参加会议的使用者，若不幸遇到（潜浮在网路中的）坏人，一定会有危险。”

（责任编辑：A7）