Уязвимость обнаружена в способе обработки SSL сертификатов
Microsoft Internet Explorer. Уязвимость позволяет злонамеренной стороне создавать SSL сертификаты для произвольных доменов, которые будут считаться доверенными в уязвимом браузере. 

Уязвимость связанна с неправильной обработкой промежуточных полномочий сертификатов. Обычно, промежуточные сертификаты должны обладать полем Basic Constraints, которое определяет, что свидетельство может использоваться как полномочное. 

Однако IE не требует правильного определения поля Basic Constraints. Злонамеренная сторона с допустимым сертификатом может подписать новый сертификат для произвольного домена. Уязвимость позволяет нападающему
"подставлять" произвольные домены или выполнять нападения типа " man-in-the-middle " против зашифрованных подключений. 

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0.

Оставить мнение