1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke im PDF-Format…

So ganz verstehe ich diese Aussage nicht:

  1. Thema

Neues Thema Ansicht wechseln


  1. So ganz verstehe ich diese Aussage nicht:

    Autor: tan1 08.01.07 - 18:30

    > Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die
    > keine Prüfung fehlerhafter Referenzen innerhalb eines
    > PDF-Dokuments vorsieht.

    Hat das was in den Referezen zu suchen? Steht da etwa irgendwo auch: "Allozieren Sie hier 10K". Und wenn dann der Programmierer nicht testet, ob das OS ihm den Speicher auch wirklich zur Verfuegung stellen kann, ist das dann etwa auch ein Fehler in den Referenzen, wenn diese Ueberpruefung nicht explizit drinsteht?

    Das man wirklich alle von externen Quellen eingehende Daten zu ueberpruefen hat, sollte selbstverstaendlich sein und muss ja wohl nicht extra in irgendwelche Referenzen geschrieben werden.

    Was uebersehe ich hier?

  2. Re: So ganz verstehe ich diese Aussage nicht:

    Autor: tan1 08.01.07 - 18:32

    tan1 schrieb:
    -------------------------------------------------------
    > > Der Fehler steckt in Adobes PDF-Spezifikation
    > 1.3, die
    > keine Prüfung fehlerhafter
    > Referenzen innerhalb eines
    > PDF-Dokuments
    > vorsieht.
    >
    > Hat das was in den Referezen zu suchen? Steht da
    > etwa irgendwo auch: "Allozieren Sie hier 10K". Und
    > wenn dann der Programmierer nicht testet, ob das
    > OS ihm den Speicher auch wirklich zur Verfuegung
    > stellen kann, ist das dann etwa auch ein Fehler in
    > den Referenzen, wenn diese Ueberpruefung nicht
    > explizit drinsteht?
    >
    > Das man wirklich alle von externen Quellen
    > eingehende Daten zu ueberpruefen hat, sollte
    > selbstverstaendlich sein und muss ja wohl nicht
    > extra in irgendwelche Referenzen geschrieben
    > werden.
    >
    > Was uebersehe ich hier?
    >

    Was uebersehe ich abgesehen davon, dass es Spezifikationen heissen muss. *sigh*




  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BSH Hausgeräte GmbH, Giengen
  2. Weischer.Solutions GmbH, Hamburg
  3. DENIOS AG, Bad Oeynhausen
  4. Basler AG, Ahrensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,99€
  2. 29,99€
  3. 10,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Googles Alphabet: Bei Project Loon ist die Luft raus
Googles Alphabet
Bei Project Loon ist die Luft raus

Mit Project Loon wollte Google hoch hinaus und die ganze Welt mit Internet versorgen. Was fehlte: das Geschäftsmodell - und am Ende auch der Bedarf.
Eine Analyse von Werner Pluta

  1. Google Balloninternet Loon wird eingestellt
  2. Balloninternet Project Loon kooperiert mit AT&T

Star Trek: Lower Decks: Für Trekkies die beste aktuelle Star-Trek-Serie
Star Trek: Lower Decks
Für Trekkies die beste aktuelle Star-Trek-Serie

Über Discovery und Picard haben viele Fans geschimpft - bei Star Trek: Lower Decks kommen Trekkies hingegen voll auf ihre Kosten. Die Macher sind Star-Trek-Nerds, wie uns Hauptdarsteller Jack Quaid verrät. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen
  2. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  3. Star Trek Discovery Harte Landung im 32. Jahrhundert

Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit
Spitzenglättung
Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.
Ein IMHO von Friedhelm Greis

  1. Post & DHL Briefmarke per App - kannste abschreiben
  2. Malware BND sucht skrupellose Anfänger zum Trojanerbau
  3. Microsoft Excel bringt endlich das Ende von VBA