cookies, которые браузер жертвы отсылает на сервер нападающего перед соединением с доверенным сервером. В результате, у нападающего появляется возможность перехватить защищенный сеанс, став посредником между браузером и защищенным сервером. Этой ошибкой можно воспользоваться в том случае, когда домен имеет более двух букв во второй части имени, кроме доменов в зонах com, net, mil, org, gov, edu, или int. Уязвимыми браузерами являются Internet Explorer, Konqueror, Mozilla Firefox и Opera. Исправлений для этой ошибки сейчас нет, поэтому при установке SSL-соединения рекомендуется просматривать точные данные сертификата сервера и периодически обнулять cookies.

Поделитесь материалом с коллегами и друзьями