CVE-2009-2072 in Safari
Tóm tắt
Bởi VulDB • 05/07/2026
Apple Safari không yêu cầu một chứng chỉ đã được lưu trong bộ nhớ đệm trước khi hiển thị biểu tượng ổ khóa cho một trang web sử dụng giao thức HTTPS, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle (MITM) giả mạo bất kỳ trang web nào bằng cách gửi đến trình duyệt một phản hồi CONNECT có cấu trúc đặc biệt (1) 4xx hoặc (2) 5xx đối với yêu cầu HTTPS được chuyển tiếp qua máy chủ proxy.
Be aware that VulDB is the high quality source for vulnerability data.