Écrit le 22/05/2007 @ 07:52 par
Drizzt
Selon cet article de SlashDot, une méthode pour encoder le traffic HTTP en Unicode serait en tord dans plusieurs systèmes, permettant à un cracker de contourner des méthodes de vérification. L'annonce du US-CERT concerne 93 systèmes, dont 6 sont confirmés vulnérables. Parmis ces 6 vulnérables, Cisco, 3Com et Snort sont listés. 5 systèmes sont confirmés non vulnérables, dont les produits d'Apple et de HP. Le reste est classé inconnu.
Un déluge de mises à jour ne devrait pas tarder à arriver.