Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker junior IT-säkerhetsspecialist och deskmedarbetare hos CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag är den 8 augusti.

2007 / 5

Totalt 27 poster publicerade under 2007 / 5.

Viss HTTP-trafik kan kringgå ett flertal skyddssystem

Skyddssystem brister i hanteringen av viss Unicode-kodad (full-width/half-width) HTTP-trafik. Fatih Ozavci och Caglar Cakici vid Gamesec Security har upptäckt en sårbarhet som påverkar ett flertal system för granskning av HTTP-trafik. Systemen (däribland intrångsmotverkande system och applikationsbrandväggar) brister i hanteringen av Unicode-kodning av typen full-width/half-width. Utifrån detta kan en angripare skräddarsy HTTP-trafik för att kringgå det skydd som systemen annars erbjuder.