CVE-2005-0593 in Firefox
Résumé
par VulDB • 04/07/2026
Firefox avant la version 1.0.1 et Mozilla avant la version 1.7.6 permettent aux attaquants distants de usurper l'icône de cadenas « site sécurisé » SSL via (1) un site web qui ne termine pas son chargement, ce qui affiche le cadenas du site précédent ; (2) un serveur non-HTTP utilisant SSL, ce qui entraîne l'affichage du cadenas une fois la poignée de main SSL terminée ; ou (3) une URL générant une erreur HTTP 204, qui met à jour l'icône et les informations d'emplacement mais ne modifie pas l'affichage du site original.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.