证书判断漏洞

附件是病毒的自解压包,瑞星居然说这个自解压包证书可信。是否可以将自解压包和可执行文件区别对待?自解压包不该验证证书吧,而证书可信提示会误导用户,使用户认为文件是安全的。证书验证方法也有问题,自解压文件哪来的证书?

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

附件附件:

下载次数:270
文件类型:application/x-rar-compressed
文件大小:
上传时间:2008-10-18 10:05:01
描述:rar