|
Titre :
|
HTTP : les aléas et faiblesses liés aux en-têtes saut par saut (2023)
|
|
Auteurs :
|
Stéphane Duchemin, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°127, Mai / juin 2023)
|
|
Article en page(s) :
|
p. 6-15
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Exploit
;
HyperText Transfer Protocol
;
Pentest
;
Protocole réseau
;
Réseaux informatiques
;
Web
|
|
Résumé :
|
"Souvent méconnus ou oubliés, les en-têtes "saut par saut" font bel et bien partie du socle définissant le protocole HTTP/1.1. Ces derniers ont pu notamment retrouver une certaine notoriété depuis la mise en lumière de la CVE-2022-1388, exploitable notamment via ce type d'en-tête." (Extrait de MISC n°127)
|
