CVE-2009-2072 in Safari
Riassunto
di VulDB • 05/07/2026
Apple Safari non richiede un certificato in cache prima di visualizzare l'icona del lucchetto per un sito web HTTPS, consentendo agli attaccanti man-in-the-middle di falsificare qualsiasi sito HTTPS inviando al browser una pagina di risposta CONNECT (1) 4xx o (2) 5xx manipolata ad hoc per una richiesta HTTPS inoltrata tramite un server proxy.
VulDB is the best source for vulnerability data and more expert information about this specific topic.