L'encodage de contenu en unicode pleine largeur ou demi largeur permettrait en fait tout simplement de passer outre la plupart des outils de vérifications de contenu HTTP.
Que ce soit Cisco, 3com, Snort, ils sont quasi tous vulnérables (hormis HP et Apple) et permettent d'outrepasser la plupart des règles de sécurité sans trop de difficulté technique de mise en place. Le CERT recense 93 systèmes pour le moment qui pourraient ou non être infectés, mais il faudra probablement voir avec votre revendeur.
Etonnant de devoir attendre si longtemps pour se rendre compte d'un problème aussi simple...
Que ce soit Cisco, 3com, Snort, ils sont quasi tous vulnérables (hormis HP et Apple) et permettent d'outrepasser la plupart des règles de sécurité sans trop de difficulté technique de mise en place. Le CERT recense 93 systèmes pour le moment qui pourraient ou non être infectés, mais il faudra probablement voir avec votre revendeur.
Etonnant de devoir attendre si longtemps pour se rendre compte d'un problème aussi simple...
Liens
Alerrte CERT #739224 (321 Clics)
Plus d'actualités dans cette catégorie
Commentaires
blietaer:
Les outils de protection HTTP ne supportent pas l'unicode?
L'unicode....cette bonne blague...je crois que le pire c'est dans le monde de l'email...y a rien de plus mal foutu, jamais deux webmails qui interprètent de la même façon...un casse tête.
ok HS.
ok HS.
zion:
Les outils de protection HTTP ne supportent pas l'unicode?
Même les clients mails sont pas d'accords, Eudora supporte toujours pas l'UTF-8
Altar:
Les outils de protection HTTP ne supportent pas l'unicode?
Quel est le con qui a inventié l'unicode Un petit charset en ascii au début du document et le problème est résolut
zion:
Les outils de protection HTTP ne supportent pas l'unicode?
Ah non je proteste, aucun charset et vive l'unicode
Pourquoi on l'a pas inventé de suite d'ailleurs?
Pourquoi on l'a pas inventé de suite d'ailleurs?
ovh:
Les outils de protection HTTP ne supportent pas l'unicode?
Si tout le monde pouvait avoir adopté un seul standard de codage de caractères, on n'en serait pas là
cauet:
Les outils de protection HTTP ne supportent pas l'unicode?
Ben si y'en aurais 1 à adopter ce serait UTF-8 ou UTF-16 vu qu'il gère à peur près tout..