[Allegro] {dbn}.sgf fuer avanti

[Thomas Berger]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lieber Herr Eversberg,


| wie in a99. (Was die Sicherheit angeht, bedenke man, daß der Nutzer
| von außen ja keinen eigenen FLEX zum Laufen bringen kann.)

Soso. "var" geht also in avanti nicht? Und die Code-Injection-Beispiele
am (aelteren?) RuckZuck bewiesen auch das Gegenteil: Der Flex wird ja
- - hoechstens was "include" angeht - nicht beim Einlesen compiliert,
sondern Zeilenweise abgearbeitet. Und bei ungeschickten Kommandos
in der Datei bzw. geschickter Dateneingabe des Nutzers werden also u.U.
mehr Kommandos abgearbeitet, als in der .job-Datei stehen...

viele Gruesse
Thomas Berger

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3-nr1 (Windows XP)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQCVAwUBSGJjWWITJZieluOzAQIr+QP5AbS3EmsSqKXnWVgZMTIPI01akDbqkRTl
fG94rltAHHLYvSjEE8yt2BM7vvWXpvaNMAxJSkMqHKpCqwE1Tv9AgIiKdRT8busr
CYM6vyD04UuwW5vmwcoe3g15kpaeWJRBsNkgVUYeDeAYSJqmsLyjJEkKPeTn5DIO
OAW+2dKWEuQ=
=e8P3
-----END PGP SIGNATURE-----