HTTP CONNECT 和 407 代理伺服器「FalseCONNECT」漏洞
最後更新
2016年08月16日 09:34
發佈日期:
2016年08月16日
1118
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
於 HTTP CONNECT 和 407 代理伺服器發現一個漏洞, 攻擊者可利用漏洞,於目標系統進行中間人攻擊。
影響
- 仿冒
- 篡改
受影響之系統或技術
- 使用 WebKit 的用戶端, 詳請請參閱下列 URL 的 "Vendor Information" 部份:
- http://www.kb.cert.org/vuls/id/905344
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 請跟你的瀏覽軟體供應商聯絡並取得修補程式。 若你不能修補此漏洞,請使用臨時修補方案,詳情請參閱 http://www.kb.cert.org/vuls/id/905344
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至