Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har fyra jobbannonser ute just nu: Desk och junior it-säk senast 5 maj. Operativ koordinator och intrångsdetektion senast 12 maj.

2007 / 5

Totalt 27 poster publicerade under 2007 / 5.

Viss HTTP-trafik kan kringgå ett flertal skyddssystem

Skyddssystem brister i hanteringen av viss Unicode-kodad (full-width/half-width) HTTP-trafik. Fatih Ozavci och Caglar Cakici vid Gamesec Security har upptäckt en sårbarhet som påverkar ett flertal system för granskning av HTTP-trafik. Systemen (däribland intrångsmotverkande system och applikationsbrandväggar) brister i hanteringen av Unicode-kodning av typen full-width/half-width. Utifrån detta kan en angripare skräddarsy HTTP-trafik för att kringgå det skydd som systemen annars erbjuder.