多个Web浏览器SSL证书SubjectAltName验证漏洞

2007-11-20T00:00:00
ID SSV:2476
Type seebug
Reporter Root
Modified 2007-11-20T00:00:00

Description

多个WEB浏览器在处理SSL证书验证方面存在缺陷。问题是由于不正确处理针对X.509证书的subjectAltName扩展。 成功利用此漏洞当非法证书使用在SSL HTTP连接时,可绕过安全警告进行钓鱼攻击。 下面的WEB浏览器受此漏洞影响: - Mozilla Firefox, 和Gecko渲染引擎的WEB浏览器。 Opera - Konqueror, 和基于KHTML渲染引擎的浏览器如Apple's Safari.

Opera Software Opera Web Browser 9.24 Opera Software Opera Web Browser 9.23 Mozilla Firefox 2.0 8 Mozilla Firefox 2.0 .9 KDE Konqueror 3.95 KDE Konqueror 3.5.5 Apple Safari 3.0.4 Beta for Windows Apple Safari 2.0.4

目前没有解决方案提供: <a href="http://www.apple.com/safari/" target="_blank">http://www.apple.com/safari/</a> <a href="http://www.mozilla.com/en-US/" target="_blank">http://www.mozilla.com/en-US/</a> <a href="http://www.konqueror.org/" target="_blank">http://www.konqueror.org/</a>