CVE-2009-2070 in Web Browser
要約
〜によって VulDB • 2026年07月02日
Operaは、プロキシサーバーから返される(1)4xxまたは(2)5xxのCONNECT応答ページのキャッシュされた証明書を表示するため、攻撃者は中間者攻撃(MITM)により任意のHTTPSサイトを偽装できます。具体的には、あるリクエストでブラウザが当該サイトから有効な証明書を取得させた後、次のリクエストにおいて作成済みの502応答ページをブラウザに送信することでこれを実現します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.