CVE-2009-2072 in Safari
Sumário
de VulDB • 05/07/2026
O Safari da Apple não exige um certificado em cache antes de exibir o ícone de cadeado para um site web HTTPS, permitindo que atacantes man-in-the-middle falsifiquem qualquer site HTTPS enviando ao navegador uma página de resposta CONNECT manipulada (1) 4xx ou (2) 5xx para uma solicitação HTTPS enviada por meio de um servidor proxy.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.