CVE-2009-2072 in Safariinformazioni

Riassunto

di VulDB • 05/07/2026

Apple Safari non richiede un certificato in cache prima di visualizzare l'icona del lucchetto per un sito web HTTPS, consentendo agli attaccanti man-in-the-middle di falsificare qualsiasi sito HTTPS inviando al browser una pagina di risposta CONNECT (1) 4xx o (2) 5xx manipolata ad hoc per una richiesta HTTPS inoltrata tramite un server proxy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

15/06/2009

Divulgazione

15/06/2009

Moderazione

accettato

CPE

pronto

EPSS

0.00282

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!