<div dir="ltr"><div><br><br>On Thu, Jun 13, 2013 at 4:34 PM, Ivan Ristic <<a href="mailto:ivan.ristic@gmail.com">ivan.ristic@gmail.com</a>> wrote:<br>>> ...<br>>><br>>> BTW - What do you think for "per browser inspection", like we do now<br>
>> on  a per "OS type" stream reassembly. I am guessing it would be<br>>> really cool but almost impossible to implement?<br>><br>> It would certainly be cool. I don't see anything complicated in the<br>
> implementation, although there's non-trivial work involved to refactor<br>> LibHTP to enable it to "fork" a stream whenever more than one decision<br>> is possible.<br>><br>> And, of course, the inspection cost would rise. On the positive side,<br>
> the costs would apply only to malformed traffic, which is presumably<br>> rare in real life, and occurs only when attacks take place.<br>><br>><br><br></div>Ok, sounds very good. How much work would be needed actually? I mean there are 5 major browsers, then I guess we have to keep up with their updates and the way they handle things?<br>
<br><br><div><br><br><br><br>-- <br>Regards,<br>Peter Manev<br></div></div>