Информационная безопасность
[RU] switch to English


Подмена сертификатов в Firefox / Konqueror / Safari
дополнено с 19 ноября 2007 г.
Опубликовано:20 ноября 2007 г.
Источник:
SecurityVulns ID:8359
Тип:удаленная
Уровень опасности:
5/10
Описание:При ручном подтверждении сертификата от неизвестного удостоверяющего центра, не происходит привязки сертификата к имени сайту, что позволяет исопльзовать его для другого имени.
Затронутые продукты:APPLE : Safari 2.0
 MOZILLA : Firefox 2.0
 KDE : Konqueror 3.5
 APPLE : Safari 3.0
 KDE : Konqueror 3.95
Оригинальный текстdocumentGraeme Fowler, Re: Certificate spoofing issue with Mozilla, Konqueror, Safari 2 (20.11.2007)
 documentNils Toedtmann, ertificate spoofing with subjectAltName and domain name wildcards (19.11.2007)
 documentNils Toedtmann, [Full-disclosure] Certificate spoofing issue with Mozilla, Konqueror, Safari 2 (19.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород