Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE söker IT-säkerhetsspecialist, teknikinformatör, IT-säkerhetsanalytiker och personal till vår nya Desk.
Sista dag för ansökan är 15 oktober.

2007 / 5

Totalt 27 poster publicerade under 2007 / 5.

Viss HTTP-trafik kan kringgå ett flertal skyddssystem

Skyddssystem brister i hanteringen av viss Unicode-kodad (full-width/half-width) HTTP-trafik. Fatih Ozavci och Caglar Cakici vid Gamesec Security har upptäckt en sårbarhet som påverkar ett flertal system för granskning av HTTP-trafik. Systemen (däribland intrångsmotverkande system och applikationsbrandväggar) brister i hanteringen av Unicode-kodning av typen full-width/half-width. Utifrån detta kan en angripare skräddarsy HTTP-trafik för att kringgå det skydd som systemen annars erbjuder.