Недостаток при подключении к некоторым HTTPS серверам в Anonymizer.com
| Дата публикации: | 07.03.2003 |
| Всего просмотров: | 1265 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Уязвимость обнаружена в Anonymizer.com. Подключение с Anonymizer прокси-сервера на сервер адресата в некоторых случаях может быть незашифровано.
Когда удаленный пользователь нажимает на HTTPS ссылку в пределах зашифрованной страницы, представленной Anonymizer.com, подключение с Anonymizer прокси-сервера на выбранный сервер адресата не может быть зашифровано, если адресуемый HTTP сервер имеет не подтвержденный сертификат (например, самоподписанный сертификат). В этом случае, прокси-сервер подключится к незашифрованному HTTP порту, но при этом не сообщит об этом удаленному пользователю. Подключение пользователя к прокси-серверу останется зашифрованным. Согласно автору сообщения, если удаленный пользователь соединяется вручную с URL HTTP сервером адресата (вместо того, чтобы нажать по ссылке), подключение будет защищено. |
| Ссылки: | anonymizer.com doesn't use ssl on target website |