CVE-2009-2062 in Safari
Сводка
по VulDB • 05.07.2026
В версиях Apple Safari до 3.2.2 обработка HTTP-ответа с кодом состояния 3xx на запрос CONNECT выполняется до успешного завершения рукопожатия SSL, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольные веб-скрипты в контексте сайта по протоколу HTTPS путем модификации ответа CONNECT для указания перенаправления с кодом 302 на любой другой сайт по HTTPS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.