Недостаток при подключении к некоторым HTTPS серверам в Anonymizer.com

Дата публикации:
07.03.2003
Всего просмотров:
888
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Anonymizer.com. Подключение с Anonymizer прокси-сервера на сервер адресата в некоторых случаях может быть незашифровано.

Когда удаленный пользователь нажимает на HTTPS ссылку в пределах зашифрованной страницы, представленной Anonymizer.com, подключение с Anonymizer прокси-сервера на выбранный сервер адресата не может быть зашифровано, если адресуемый HTTP сервер имеет не подтвержденный сертификат (например, самоподписанный сертификат). В этом случае, прокси-сервер подключится к незашифрованному HTTP порту, но при этом не сообщит об этом удаленному пользователю. Подключение пользователя к прокси-серверу останется зашифрованным.

Согласно автору сообщения, если удаленный пользователь соединяется вручную с URL HTTP сервером адресата (вместо того, чтобы нажать по ссылке), подключение будет защищено.

Ссылки: anonymizer.com doesn't use ssl on target website

или введите имя

CAPTCHA