Mozilla Firefox SSL证书验证安全漏洞

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 4.0.x版本中存在SSL证书验证安全漏洞，远程攻击者可利用此漏洞欺骗用户，在SSL HTTP连接中使用无效证书时绕过安全限制，进行钓鱼攻击。 Firefox 4.0.x处理SSL证书的验证和重新验证存在问题。如果用户浏览带可疑证书的网站，Firefox会显示警告。如果这次用户确定了此次会话(没有选择“永久保留此次意外”)，然后重启浏览器并重新加载该页面，则该页内容会从Firefox缓存中显示出来。重新加载该页面，会显示安全警告，但错误的指示该站点的证书是有效并已经验证过的，并且没有办法确认此异常。

暂无