CVE-2009-2072 in Safari情報

要約

〜によって VulDB • 2026年06月26日

Apple Safariは、HTTPSウェブサイトのロックアイコンを表示する前にキャッシュされた証明書が必要ないため、プロキシサーバーを介して送信されるHTTPSリクエストに対して作成された(1)4xxまたは(2)5xxのCONNECT応答ページをブラウザに送ることで、中間者攻撃者が任意のHTTPSサイトを偽装することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48616

EPSS

0.00282

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!