[Allegro] {dbn}.sgf fuer avanti

Thomas Berger ThB at Gymel.com
Do Jun 26 10:15:18 CEST 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lieber Herr Eversberg,

| Das trifft nicht zu, wir haben die Möglichkeit einer Injektion von
| mehrzeiligen Eingaben mit eingebauten Befehlen, die dann ausgeführt
| würden, schon vor längerer Zeit abgestellt:

... aber nicht die einer einzeiligen Eingabe mit durch " ; " (oder
anders, gab's da nicht noch was undokumentiertes mit ÿ?) getrennten
Befehlen.


| Insgesamt ist allerdings einzuräumen, daß der Aufwand an
| Vorsichtsmaßnahmen, die der Zurverfügungsteller einer Datenbank und
| der Bereitsteller von dazu gedachter Software sich überlegen sollten,
| sehr beträchtlich ist, wollen sie dem erstaunlichen Potential an
| Erfindungsreichtum, das maliziöse Nutzer mobilisieren könnten, begegnen.

Weniger erstaunlich wirkt der Erfindungsreichtum wenn man bedenkt, dass
es sich wie in den meisten Bereichen menschlichen Wissens um
Standardtechniken handelt, die vermittelt werden koennen.

Umso erstaunlicher dann aber, dass es immer noch Software gibt, die sich
auch vom aeltesten aller Tricks noch ueberrumpeln laesst.

viele Gruesse
Thomas Berger
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3-nr1 (Windows XP)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQCVAwUBSGNQFmITJZieluOzAQIKKgP+JRaaDiuCrcLZlqM/TuU0KqVxDbrF0zbb
PvkWr37LujzSlRD1RBcHbcuO4vTBJZfurnuV+szMmwq0rXuoGuW326q0Va56kLgW
E5oIusU5DNewkQPE8nvXTHMS6esGbtoU939fk5gdnt+qFnKRmap0mshHAu+JTMAN
whbTgZHNBug=
=ylQr
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste Allegro