Les outils de protection HTTP ne supportent pas l'unicode?

Publié le: 22/05/2007 @ 13:49:25: Par zion Dans "Sécurité"

L'encodage de contenu en unicode pleine largeur ou demi largeur permettrait en fait tout simplement de passer outre la plupart des outils de vérifications de contenu HTTP.

Que ce soit Cisco, 3com, Snort, ils sont quasi tous vulnérables (hormis HP et Apple) et permettent d'outrepasser la plupart des règles de sécurité sans trop de difficulté technique de mise en place. Le CERT recense 93 systèmes pour le moment qui pourraient ou non être infectés, mais il faudra probablement voir avec votre revendeur.

Etonnant de devoir attendre si longtemps pour se rendre compte d'un problème aussi simple...

Apple reçoit le feu vert pour le lancem... »« Lancement des services interactifs sur B...

Liens

Alerrte CERT #739224 (304 Clics)

Plus d'actualités dans cette catégorie

28-02Un groupe de ransomware affirme avoir piraté 200 Go de données internes d'Epic Games

25-01HP, une attaque de pirate informatique russe a volé certaines données des e-mails des employés

19-01Des millions de mots de passe ont été volés et personne ne l'a remarqué

09-01Les Russes utilisent des webcams piratées pour espionner les cibles des frappes aériennes

02-01Malware Android caché dans de nombreuses applications découvert : voici lesquels

Commentaires

blietaer: Les outils de protection HTTP ne supportent pas l'unicode?

L'unicode....cette bonne blague...je crois que le pire c'est dans le monde de l'email...y a rien de plus mal foutu, jamais deux webmails qui interprètent de la même façon...un casse tête.

ok HS.

Par blietaer, Publié le 22/05/2007 @ 14:14:43

zion: Les outils de protection HTTP ne supportent pas l'unicode?

Même les clients mails sont pas d'accords, Eudora supporte toujours pas l'UTF-8 :necris: