Jerry Decime včera zveřejnil detaily nové zranitelnost HTTPS, která se jmenuje FalseCONNECT. Jde o zranitelnosti v odpovědi „HTTP/1.0 407 Proxy Authentication Required“ na HTTP CONNECT při použití proxy a to jak s autentizací tak bez i s autokonfigurací PAC.
Zranitelný je zejména software založený na WebKitu, jako například Safari, Chrome, iTunes, Google Drive a Opera. Oprava iOS je dostupná ve verzi 9.3.3 a oprava macOS ve verzi 10.11.6. Zranitelný je určitě také software Microsoftu a Oracle.
(zdroj: slashdot)