Уязвимость проверки срока действия сертификата в Microsoft Internet Explorer
| Дата публикации: | 26.09.2002 |
| Всего просмотров: | 1217 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в PKI, используемом Microsoft Internet Explorer для SSL. По сообщениям, браузер не предупреждает пользователя, если срок действия root CA сертификата истек. Это происходит, когда браузер имеет более новую версию CA сертификата. Вероятно уязвимость может лежать операционной системе, а не Internet Explorer. В этом случае, могут быть уязвимы и другие приложения. Уязвимость обнаружена в 5.5-6.0 sp1 |
| Ссылки: | IE6 SSL Certificate Chain Verification |