Re: [Allegro] Mehrplatzsystem - Synchronisation über Server

[Thomas Berger]

Lieber Herr Fischer,

> Aber wäre es nicht eigentlich die Aufgabe der Software, ihre Zuverlässigkeit
> zu beweisen (daher die Frage an Herrn Eversberg), statt die Sicherheitsprüfung
> zu schwächen? Beliebige Schadsoftware könnte ich jetzt über
> \\127.0.0.1<file:///\\127.0.0.1> auf meinem Rechner ohne Warnung starten.
> Ist das sinnvoll?

Die Sicherheitspruefung besteht darin zu checken, ob ein "." im
Hostnamen vorkommt (bei "127.0.0.1" ja, bei "localhost" nein).

> Oder habe ich da etwas missverstanden?

Sie koennen sich immer noch mit dem beruehmten 127.0.0.1-Hack wehren:

< http://www.frihost.com/forums/vt-51466.html >

viele Gruesse
Thomas Berger