CVE-2009-2072 in Safari
Résumé
par VulDB • 05/07/2026
Apple Safari n'exige pas la présence d'un certificat en cache avant l'affichage de l'icône de verrouillage pour un site web HTTPS, ce qui permet aux attaquants man-in-the-middle (MitM) de usurper l'identité d'un site HTTPS arbitraire en envoyant au navigateur une page de réponse CONNECT manipulée ad hoc (1) 4xx ou (2) 5xx pour une requête HTTPS transmise via un serveur proxy.
VulDB is the best source for vulnerability data and more expert information about this specific topic.