Ошибка проверки сертификатов некоторыми производителями
| Дата публикации: | 10.01.2002 |
| Всего просмотров: | 936 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Когда установлено SSL подключение, опознавание чужого сайта может быть проверено с помощью SSL свидетельства. Это обычно предотвращает возможность подмены доверенного сайта, или осуществления атак типа “man in the middle”.
Некоторые web-браузеры осуществляют возможности SSL без включения способности проверить удостоверения. Если явное предупреждение не дается пользователю этих программ, когда инициализировано SSL подключение, нападения, описанные выше, могут быть предприняты без обнаружения. Уязвимость найдена в Links 0.96; University of Kansas Lynx 2.7,2.8,2.8.4; W3M 0.1.3-0.2.3 |
| Ссылки: |
http://links.sourceforge.net/ http://lynx.browser.org/ http://w3m.sourceforge.net/ |