Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Faute Fatale du HTTP/1.1 : Attaques par Contrebande de Requêtes

2025-08-03
Faute Fatale du HTTP/1.1 : Attaques par Contrebande de Requêtes

Cet article expose une vulnérabilité de sécurité de longue date dans le protocole HTTP/1.1 : les attaques par contrebande de requêtes. Les attaquants peuvent exploiter cette faille en créant des en-têtes de requête (Content-Length et Transfer-Encoding) pour faire interpréter incorrectement les requêtes par le serveur, permettant ainsi un contrôle malveillant des sites web et contournant même les mesures de sécurité pour accéder à des ressources sensibles. Cette vulnérabilité affecte encore un grand nombre de sites web, et l’expert en sécurité James Kettle révélera plus de détails sur l’attaque et les méthodes de défense le 6 août.

(lowendbox.com)
Technologie Protocole HTTP Contrebande de Requêtes
Programme Fulbright : Une collaboration qui a dépassé les attentes
Goldfish Swim School : Comment construire un empire de cours de natation dans les centres commerciaux