symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Code-Injection mal anders: XML und LDAP statt SQL
Veröffentlicht durch XTaran am Mittwoch 22. November 2006, 22:23
Aus der ist-zwar-klar-aber-nicht-bewußt Abteilung
Security Slashdot verweist auf einen Artikel bei Site-Reference.com, der versucht, bewußt zu machen, daß Code-Injektion, z.B. auf Webseiten, nicht immer nur das Hineinpuzzlen von SQL- oder Shell-Befehlen sein muß. So wird darauf verwiesen, daß auch z.B. XML und XPath sowie LDAP durch unvollständige Eingabeverfikation mißbraucht werden können.

Als die Roboter hinken lernten | Druckausgabe | Halbe Millionen Artikel in der deutschsprachigen Wikipedia  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • W3C XML Standard
  • Slashdot
  • Slashdot verweist
  • Artikel bei Site-Reference.com
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Komische Developer das (Score:0)
    Von Anonymer Feigling am Wednesday 22. November 2006, 23:56 MEW (#1)
    Das Problem ist doch ein- und dasselbe. Oder wie Ballmer-tan es ausdrücken würde: ESCAPING! ESCAPING! ESCAPING!
    Re: Komische Developer das (Score:2)
    Von P2501 am Thursday 23. November 2006, 09:45 MEW (#2)
    (User #31 Info) http://www.p2501.ch/
    Die Botschaft ist aber leider noch nicht überall angekommen. Auch in professionell hergestellten Applikationen findet man immer wieder mal Möglichkeiten zur Code Injection (wobei man sich fragen kann, wie professionell die nun hergestellt wurden ;-). Ich denke, Code Injection könnte zu einem grösseren Problem werden, als Buffer Overflows.

    --
    GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen