Hlavní navigace

Nová zranitelnost HTTPS FalseCONNECT při použití proxy

Jan Fikar

Jerry Decime včera zveřejnil detaily nové zranitelnost HTTPS, která se jmenuje FalseCONNECT. Jde o zranitelnosti v odpovědi „HTTP/1.0 407 Proxy Authentication Required“ na HTTP CONNECT při použití proxy a to jak s autentizací tak bez i s autokonfigurací PAC.

Zranitelný je zejména software založený na WebKitu, jako například Safari, Chrome, iTunes, Google Drive a Opera. Oprava iOS je dostupná ve verzi 9.3.3 a oprava macOS ve verzi 10.11.6. Zranitelný je určitě také software Microsoftu a Oracle.

(zdroj: slashdot)

Našli jste v článku chybu?