Netscape Communicator SSL不正确检验证书漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:中间人方式 受影响系统 所有低于Netscape Communicator 4.73(包括4.73)的版本详细描述 如果一个攻击者可以伪造或控制特定的DNS信息,Netscape Navigator将允许攻击者冒充一个合法的Web 站点欺骗合法用户。在一个Netscape会话中,如果用户在答复"主机名与证书中的名字不一致"的错误提示时点击了"继续"按钮,那么在这个netscape会话中,就不再正确验证证书了,不管使用这个证书的服务器是什么主机名和ip。 测试代码 尚无 解决方案 CERT 安全公告CA-2000-08 中提供了一些临时的解决方法: http://www.cert.org/advisories/CA-2000-08.html 相关信息 |
