09.11.2006, 20:13
Seiten: 1 2
09.11.2006, 22:48
Blacksoul denk mal scharf nach, dann solltest auch du darauf kommen.
10.11.2006, 12:49
~greg schrieb:Blacksoul denk mal scharf nach, dann solltest auch du darauf kommen.
Hm
...wieso sagst du es nicht einfach? Ich habe, bevor ich den Post geschrieben habe, genug nachgedacht über dein Post..
10.11.2006, 19:47
Zitat:Wer hat denn das erfunden, dass man XML validieren muss?...Irgendwer muss ja mal darauf gekommen sein, dass die Dinger unsicher sind. Deshalb kann ich deine Ironie nicht ganz nachvollziehen.Blacky, deine Antwort da ist einfach blödsinnig. Was weis ich wer erfunden hat, dass man eingehende XML Daten vor der Ausgabe validieren muss, warscheinlich niemand. Es erfordert keinen Professor um zu verstehen, wie selbstverständlich das ist. Ein minimales Basiswissen im Bereich der sicheren Webprogrammierung (Hier Thema XSS) reicht aus, um selbst darauf zu kommen.
Ich liebe ja in gewisser Weise diese Trottel, die sich Security Engineer und Sicherheitsforscher nennen und dann 2006 auf einer womöglich internationalen Konferenz sowas zum Thema machen, natürlich davon ausgehend, dass ihre jüngsten Forschungsergebnisse brand neu sind und selbstverständlich auch noch niemand davon weis.
Um es auf den Punkt zu bringen und die armen Idioten nich weiter zu kritisieren:
Inhalt ist uralt und für jemanden der da keine Ahnung von hat ohnehin ungeeignet. Dieser jemand sollte sich dann mal nen Stündchen Zeit nehmen und danach Googlen - um vernünftige Texte von vernünftigen Leuten zu bekommen, die ihr fundiertes Wissen auch nachweisen können und sich nicht nur mit dem Titel Sicherheitsforscher schmücken.
10.11.2006, 21:21
Hallo,
dann muss man ja Ahnung von XSS haben, jedoch kann man doch nicht sagen, dass jeder sofort und vorallem früher, als RSS "in Mode kam", da sofort an XSS gedacht hat etc. ?
Ich meine ja nur, dass es nun mal nicht selbstverständlich ist, dass man dann sofort darauf schließt, dass es unsicher sein kann, aber nja. Für dich ist es vlt selbstverständlich.
MfG
dann muss man ja Ahnung von XSS haben, jedoch kann man doch nicht sagen, dass jeder sofort und vorallem früher, als RSS "in Mode kam", da sofort an XSS gedacht hat etc. ?
Ich meine ja nur, dass es nun mal nicht selbstverständlich ist, dass man dann sofort darauf schließt, dass es unsicher sein kann, aber nja. Für dich ist es vlt selbstverständlich.
MfG
10.11.2006, 22:55
Definiere bitte folgendes:
Und doch, es ist selbstverständlich. Wie ich bereits sagte, das nachzuvollziehen bedarf keinen Titel...
Zitat:früher, als RSS "in Mode kam"
Und doch, es ist selbstverständlich. Wie ich bereits sagte, das nachzuvollziehen bedarf keinen Titel...
10.11.2006, 23:01
Zwar keinen Titel aber immerhin eine Ahnung von gewissen Sachen.
10.11.2006, 23:04
Beschäftige dich nur ne viertel Stunde damit und du wirst verstehen was ich sage.
10.11.2006, 23:05
15 Minuten reichen mir sicherlich nicht, um das Grundwissen von XSS zu verinnerlichen, solange es mir keiner direkt beibringt.
10.11.2006, 23:06
Was sollte man daran nicht verstehen? Der Name Cross Site Scripting ansich ist doch schon aussagekräftig.
Seiten: 1 2