Une faille de sécurité a été découverte au sein du produit Websense.
Cette vulnérabilité pouvait être exploitée par un attaquant distant
dans le but de contourner le filtre et d’accéder à des contenus
normalement interdits par WebSense.

L’origine de ce dysfonctionnement est dû à une erreur lors du
traitement de l’entête ’User Agent’. En effet, ce champs est utilisé
lors d’une requête HTTP pour préciser au serveur web le type de
navigateur utilisé par le client (ordinateur, téléphone mobile...).
Dans le cas, où un internaute change ce paramètre, le filtre de
certains contenus imposé par Websense devient inefficace.

La vidéo d’une preuve de concept a été publiée. Cette dernière montre
comment un utilisateur au sein d’une entreprise qui utilise Websense
peut accéder à un site normalement interdit (poker en ligne) en
changeant simplement le champs ’User Agent’ (à l’aide d’un plugin
Firefox).