CVE-2009-2072 in Safariinformation

Résumé

par VulDB • 05/07/2026

Apple Safari n'exige pas la présence d'un certificat en cache avant l'affichage de l'icône de verrouillage pour un site web HTTPS, ce qui permet aux attaquants man-in-the-middle (MitM) de usurper l'identité d'un site HTTPS arbitraire en envoyant au navigateur une page de réponse CONNECT manipulée ad hoc (1) 4xx ou (2) 5xx pour une requête HTTPS transmise via un serveur proxy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!