Различные проблемы in Ternd Micro AppletTrap URL filtering

Ternd Micro AppletTrap –продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в gateway. Программа включает опцию для фильтрации URL.

Сегодня Edvice Security нашла 4 различные возможности обойти эту фильтрацию:

1.Ограничение доступа к http: // source.com/restricted можно обойти, печатая http: // source.com//restricted.
2.Кодирование URL: для обхода набрать: http://source.com/r%65stricted
3.Для обхода ограничения IP адреса, достаточно использовать адрес домена.
4.Если стоит ограничения на адрес http://192.16.100.100, то оно спокойно обходится добавкой нуля перед любым числом: http://192.016.100.100 или http://00192.16.100.100
Уязвимость работает в AppletTrap 2.0.