<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] Bin?res XML -



On Thu, 2 Oct 2003, Rigo Wenning wrote:

> On Thu, Oct 02, 2003 at 11:15:54AM +0200, Gert Doering wrote:
> > Du darfst Dich bei externen Daten nicht auf Validitaet verlassen.
> >
> > Funktioniert einfach nicht.
>
> Ich meine auch nicht 100% sondern einfach näher dran..
> Ich habe in Japan gesehen, dass es so funktioniert.

Was gibt's aus Japan zu vermelden? (Nachfrage eines Ahnungslosen.. gibt's
da etwas fehlerfreies HTML und der japanische Mozilla ist darum nur 30%
gross?)

Ansonsten: Wohl ..zig% aller Sicherheitsluecken gaebe es nicht, wenn es
nur valide Datenstroeme im Netz gaebe. Nun gibt es doch tatsaechlich
Leute, die Code schreiben, der mit invaliden Datenstroemen arbeitet, um
"gutmuetige" Parser auszutricksen;-)

Moeglicherweise hatte Gert das im Hinterkopf. Oder zumindest ich, als ich
es las..

Gruss
Peter

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx