Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité GitHub Diff : Substitution de caractères Unicode

2025-05-17
Vulnérabilité GitHub Diff : Substitution de caractères Unicode

Un contributeur du projet curl, James Fuller, a découvert une vulnérabilité dans le visualiseur de différences de GitHub. Des acteurs malveillants pourraient substituer des caractères ASCII par des caractères Unicode visuellement identiques, modifiant le code sans changement apparent. Cela pourrait entraîner la manipulation d'URL et d'autres conséquences graves. Bien que le visualiseur de différences de GitHub ne comportait pas d'avertissement, d'autres plateformes comme Gitea ont signalé ces modifications. Le projet curl a répondu en implémentant des vérifications CI pour détecter les caractères Unicode malveillants et a nettoyé les séquences UTF-8. Cela souligne la nécessité de mesures proactives de sécurité du code pour prévenir les attaques potentielles.

(daniel.haxx.se)
Développement sécurité du code vulnérabilité GitHub
Faute critique de VoLTE chez O2 UK divulguant la localisation de l'utilisateur
Prédiction de la fin de l'univers démentie : Un contretemps scientifique basé sur une approximation grossière