Emmanouel Kellinis из Лондонского университета сообщает об обнаружении уязвимости в популярном персональном файрволле Kerio Personal Firewall. Этот файрволл обычно обрабатывает URL, на которые находит ссылки в пользовательском браузере при помощи специального инструмента под названием web-filter, что помогает в блокировке всплывающих (pop-up) окон и прочих вредных Вэб-компонент, призванных "ухудшить" самочувствие пользователей. Как обнаружил автор, сформировав специальный URL можно вызвать отказ функционирования файрволла с падением GUI. Подобный URL должен содержать специальные символы, имеющие HEX-код %13%12%13.
Подробности