プロキシサーバ通信アプリケーションにて中間者攻撃可能な脆弱性

HTTP CONNECT リクエスト および HTTP 407 Proxy Authentication Required レスポンスは平文での通信のため、中間者攻撃を受ける脆弱性があります。また、WebKit を使って作成されたアプリケーションは、HTTPS リクエスト送信先ドメインのコンテキストで、悪意のスクリプトを実行される可能性があります。

影響範囲:
  • プロキシサーバ経由で HTTPS リクエストを行うウェブブラウザおよびオペレーティングシステム
  • WebKit を使って作成されたアプリケーション
詳細; CERT/CC VU#905344 の [Vendor Information] 欄をご参照ください。  
<