Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad

Viss HTTP-trafik kan kringgå ett flertal skyddssystem

Skyddssystem brister i hanteringen av viss Unicode-kodad (full-width/half-width) HTTP-trafik. Fatih Ozavci och Caglar Cakici vid Gamesec Security har upptäckt en sårbarhet som påverkar ett flertal system för granskning av HTTP-trafik. Systemen (däribland intrångsmotverkande system och applikationsbrandväggar) brister i hanteringen av Unicode-kodning av typen full-width/half-width. Utifrån detta kan en angripare skräddarsy HTTP-trafik för att kringgå det skydd som systemen annars erbjuder.

Läs mer på:

http://www.gamasec.net/english/gs07-01.html

För en lista på påverkade produkter samt ytterligare information se:

http://www.kb.cert.org/vuls/id/739224

Unicode full-width/half-width (pdf):
http://www.unicode.org/charts/PDF/UFF00.pdf