网页加密远程欺骗漏洞--IT学习网——资源丰富的计算机教程库

		设为首页加入收藏总编信箱
投稿或申请专栏请先 [登陆]

首页	┊操作系统	┊程序设计	┊图形图像	┊媒体动画	┊机械电子	┊WEB开发	┊数据库	┊办公系列	┊路由技术	┊网络原理	┊网络应用┊
	┊认证考试	┊安全技术	┊

		首页>安全技术>黑客攻防>漏洞研究>正文

资料搜索

Google搜索

网页加密远程欺骗漏洞

作者：本站收集日期：2005-5-8

字号选择〖大中小〗/ 双击滚屏单击停止

网页加密远程欺骗漏洞

CVE编号：CAN-2004-0761
漏洞级别：中

发布日期：2004-09-09

更新日期：2004-08-18

漏洞类型：设计错误

攻击类型：远程

攻击效果：完整性

受影响系统：

Mozilla, Mozilla, 1.7 and previousMozilla, Firefox, 0.9 and previousMozilla, Thunderbird, 0.7 and previous

漏洞描述：

在Mozilla1.7,Firefox0.9和Thunderbird0.7三者之前版本中，允许远程攻击者使用特定重发序列来伪造security lock icon ，而该图标是网页加密的标志。

参考资源一：

Source: MozillaType: Generaland PatchName: SSL Certificate Spoof -- Allows malicious page to present SSL certificate from another sitehttp://bugzilla.mozilla.org/show_bug.cgi?id=240053


	特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

	责任编辑：原点	投稿作者：本站收集
	信息来源：网络	录入时间： 2005-5-8



		Copyright ©2005 - 2008 IT00.COM，All Rights Reserved