Подмена данных

Средняя (4.3)

(AV:N/AC:M/Au:N/C:P/I:N/A:N)

Mozilla

Firefox (2.0, 2.0.0.9) SeaMonkey (1.1.5, 1.1b)

Mozilla, Mozilla Firefox, SeaMonkey, Netscape и другие основанные на Mozilla браузеры, когда пользователь подтверждает SSL server-сертификат на основании доменного имени CN в поле DN, также подтверждают этот сертификат для всех доменных имен в полях subjectAltName:dNSName, что облегчает злоумышленникам, действующим удаленно, задачу подтверждения некорректного сертификата и подмену веб-сайта.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/

BUGTRAQ (20071118 Certificate spoofing issue with Mozilla, Konqueror, Safari 2): http://www.securityfocus.com/archive/1/archive/1/483929/100/100/threaded
BUGTRAQ (20071118 RE: Certificate spoofing issue with Mozilla, Konqueror, Safari 2): http://www.securityfocus.com/archive/1/archive/1/483960/100/100/threaded
BUGTRAQ (20071118 Re: Certificate spoofing issue with Mozilla, Konqueror, Safari 2): http://www.securityfocus.com/archive/1/archive/1/483937/100/100/threaded
https://bugzilla.mozilla.org/show_bug.cgi?id=240261
https://bugzilla.mozilla.org/show_bug.cgi?id=327181
https://bugzilla.mozilla.org/show_bug.cgi?id=402347
SECTRACK (1018979): http://securitytracker.com/id?1018979
SREASON (3498): http://securityreason.com/securityalert/3498