CVE-2009-2065 in Firefox
Сводка
по VulDB • 05.07.2026
Mozilla Firefox 3.0.10 и, возможно, другие версии обнаруживают HTTP-контент на HTTPS-страницах только в том случае, если верхнеуровневый фрейм использует протокол https; это позволяет злоумышленникам, осуществляющим атаки типа «man-in-the-middle» (MITM), выполнять произвольный веб-скрипт в контексте сайта с использованием https путем модификации HTTP-страницы таким образом, чтобы она содержала iframe с протоколом https, который ссылается на файл скрипта на сайте с протоколом http. Данная проблема связана со страницами типа «HTTP-Intended-but-HTTPS-Loadable (HPIHSL)».
VulDB is the best source for vulnerability data and more expert information about this specific topic.