Les outils de protection HTTP ne supportent pas l'unicode?

Publié le: 22/05/2007 @ 13:49:25: Par zion Dans "Sécurité"

L'encodage de contenu en unicode pleine largeur ou demi largeur permettrait en fait tout simplement de passer outre la plupart des outils de vérifications de contenu HTTP.

Que ce soit Cisco, 3com, Snort, ils sont quasi tous vulnérables (hormis HP et Apple) et permettent d'outrepasser la plupart des règles de sécurité sans trop de difficulté technique de mise en place. Le CERT recense 93 systèmes pour le moment qui pourraient ou non être infectés, mais il faudra probablement voir avec votre revendeur.

Etonnant de devoir attendre si longtemps pour se rendre compte d'un problème aussi simple...

Apple reçoit le feu vert pour le lancem... »« Lancement des services interactifs sur B...

Liens

Alerrte CERT #739224 (358 Clics)

Plus d'actualités dans cette catégorie

10-10Tesla sème le chaos sur les routes. La conduite autonome ignore les feux rouges.

03-10Trump a forcé Apple à supprimer une application qui protège les migrants

03-10Ils exigent une porte dérobée pour accéder à iCloud d'Apple. Le Royaume-Uni ne lâchera rien.

22-09Chaos dans les aéroports européens. Une cyberattaque a paralysé l'enregistrement des passagers.

17-09Plus de 300 packages JavaScript infectés par un ver auto-réplicateur

Commentaires

blietaer: Les outils de protection HTTP ne supportent pas l'unicode?

L'unicode....cette bonne blague...je crois que le pire c'est dans le monde de l'email...y a rien de plus mal foutu, jamais deux webmails qui interprètent de la même façon...un casse tête.

ok HS.

Par blietaer, Publié le 22/05/2007 @ 14:14:43

zion: Les outils de protection HTTP ne supportent pas l'unicode?

Même les clients mails sont pas d'accords, Eudora supporte toujours pas l'UTF-8 :necris: