Les outils de protection HTTP ne supportent pas l'unicode?

Publié le: 22/05/2007 @ 13:49:25: Par zion Dans "Sécurité"

L'encodage de contenu en unicode pleine largeur ou demi largeur permettrait en fait tout simplement de passer outre la plupart des outils de vérifications de contenu HTTP.

Que ce soit Cisco, 3com, Snort, ils sont quasi tous vulnérables (hormis HP et Apple) et permettent d'outrepasser la plupart des règles de sécurité sans trop de difficulté technique de mise en place. Le CERT recense 93 systèmes pour le moment qui pourraient ou non être infectés, mais il faudra probablement voir avec votre revendeur.

Etonnant de devoir attendre si longtemps pour se rendre compte d'un problème aussi simple...

Apple reçoit le feu vert pour le lancem... »« Lancement des services interactifs sur B...

Liens

Alerrte CERT #739224 (320 Clics)

Plus d'actualités dans cette catégorie

15-11120 000 Bitcoins volés : l’un des plus grands braquages de crypto de l’histoire

06-11La Chine écoute : les défenseurs des consommateurs mettent en garde contre les friteuses « intelligentes »

10-10La faille de Qualcomm rend Android vulnérable dans le monde entier

05-09Bluetooth 6.0 officiel. C'est pourquoi cela nous aidera à localiser les appareils plus précisément

12-08Proton Pass veut être votre prochain gestionnaire de mots de passe : la saisie automatique avec plusieurs identités arrive

Commentaires

blietaer: Les outils de protection HTTP ne supportent pas l'unicode?

L'unicode....cette bonne blague...je crois que le pire c'est dans le monde de l'email...y a rien de plus mal foutu, jamais deux webmails qui interprètent de la même façon...un casse tête.

ok HS.

Par blietaer, Publié le 22/05/2007 @ 14:14:43

zion: Les outils de protection HTTP ne supportent pas l'unicode?

Même les clients mails sont pas d'accords, Eudora supporte toujours pas l'UTF-8 :necris: