美国在线日前对外回答了关于Netscape浏览器存在严重安全隐患的问题，他们建议广大使用Netscape浏览器的用户尽快将目前使用的Netscape升级到最新的版本，因为目前最新的Netscape浏览器已经将该问题成功解决了。

而之前美国计算机紧急情况反应小组(CERT)的专家却警告，美国在线所拥有的Netscape浏览器有可能会使用户的敏感数据遭受泄漏的危险，这是因为该浏览器使用了一种关键的安全协议。

其实该问题的反复提出都是SSL安全协议“惹的祸”，该协议一直被作为目前网络传输某些敏感机密数据例如信用卡号等的标准安全协议，SSL现在被广泛的应用在电子商务的各种交易活动中。

“非法攻击者可以通过某些合法的Web站点设下圈套，欺骗广大合法用户，从而得到他们的各种机密信息(这可能要包括信用卡号、个人信息数据以及其他敏感信息)，而即使这些Web站点使用了SSL安全协议保护商务交易活动也同样可能受到他们的攻击，”CERT在他们的咨询报告中提出了这样的警告。

美国在线的Netscape浏览器透露，他们目前最新公布的Netscape浏览器版本4.7.3的该安全问题已经在CERT顾问团的帮助下得到了解决。

他们说该安全漏洞已经在最新的Netscape个人安全管理版和Netscape Communicator 4.7.3版本已经被成功修复了。CERT也对于由斯洛文尼亚的ACROS安全解决小组修复的这个安全漏洞表示满意。

在ACROS关于该安全漏洞的修复报告中提出，引起该问题的原因是Netscape Communicator浏览器在遇到伪造的SSL安全认证协议时，不能够及时提出警告信息。按理说，当服务器向某浏览器发送一个SSL安全认证协议时，假如这个协议能够被完全信任，浏览器会随之建立一个SSL确认协议层，而假如浏览器从服务器得到的SSL协议不能被完全信任，浏览器就会发出一个警告信息。

而在Netscape Communicator 4.7.3以前的版本，当浏览器与一个具有相同IP地址的服务器通信时会自动使SSL层保持激活状态。如果采用据ACROS所描述的一系列技术手段后，不同目的的Web站点会变为同一个IP地址，这就会引起上文所提到的安全问题。

“如果不同的主机名字可以使用同一IP地址，这将造成一个潜在地巨大安全隐患，”ACROS在他们的报告中写道。“这种行为是SSL规范不能够防范的。”