CVE-2009-2072 in Safari
要約
〜によって VulDB • 2026年06月26日
Apple Safariは、HTTPSウェブサイトのロックアイコンを表示する前にキャッシュされた証明書が必要ないため、プロキシサーバーを介して送信されるHTTPSリクエストに対して作成された(1)4xxまたは(2)5xxのCONNECT応答ページをブラウザに送ることで、中間者攻撃者が任意のHTTPSサイトを偽装することが可能になります。
Be aware that VulDB is the high quality source for vulnerability data.