Informaticien - Les outils de protection HTTP ne supportent pas l'unicode?

L'encodage de contenu en unicode pleine largeur ou demi largeur permettrait en fait tout simplement de passer outre la plupart des outils de vérifications de contenu HTTP.

Que ce soit Cisco, 3com, Snort, ils sont quasi tous vulnérables (hormis HP et Apple) et permettent d'outrepasser la plupart des règles de sécurité sans trop de difficulté technique de mise en place. Le CERT recense 93 systèmes pour le moment qui pourraient ou non être infectés, mais il faudra probablement voir avec votre revendeur.

Etonnant de devoir attendre si longtemps pour se rendre compte d'un problème aussi simple...

Alerrte CERT #739224: http://www.kb.cert.org/vuls/id/739224

Source: Slashdot

Auteur: zion

22/05/2007 @ 14:14:43: blietaer: Les outils de protection HTTP ne supportent pas...

L'unicode....cette bonne blague...je crois que le pire c'est dans le monde de l'email...y a rien de plus mal foutu, jamais deux webmails qui interprètent de la même façon...un casse tête.

ok HS.

22/05/2007 @ 14:31:50: zion: Les outils de protection HTTP ne supportent pas...

Même les clients mails sont pas d'accords, Eudora supporte toujours pas l'UTF-8 :necris:

22/05/2007 @ 14:35:16: Altar: Les outils de protection HTTP ne supportent pas...

Quel est le con qui a inventié l'unicode :kiki:

Un petit charset en ascii au début du document et le problème est résolut :oh:

22/05/2007 @ 14:38:33: zion: Les outils de protection HTTP ne supportent pas...

Ah non je proteste, aucun charset et vive l'unicode :dawaaa:

Pourquoi on l'a pas inventé de suite d'ailleurs? :grin:

22/05/2007 @ 14:43:58: ovh: Les outils de protection HTTP ne supportent pas...

Si tout le monde pouvait avoir adopté un seul standard de codage de caractères, on n'en serait pas là :sweat:

22/05/2007 @ 15:37:57: cauet: Les outils de protection HTTP ne supportent pas...

Ben si y'en aurais 1 à adopter ce serait UTF-8 ou UTF-16 vu qu'il gère à peur près tout..