Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

2007 / 5

Totalt 27 poster publicerade under 2007 / 5.

Viss HTTP-trafik kan kringgå ett flertal skyddssystem

Skyddssystem brister i hanteringen av viss Unicode-kodad (full-width/half-width) HTTP-trafik. Fatih Ozavci och Caglar Cakici vid Gamesec Security har upptäckt en sårbarhet som påverkar ett flertal system för granskning av HTTP-trafik. Systemen (däribland intrångsmotverkande system och applikationsbrandväggar) brister i hanteringen av Unicode-kodning av typen full-width/half-width. Utifrån detta kan en angripare skräddarsy HTTP-trafik för att kringgå det skydd som systemen annars erbjuder.