mboost-dp1
No Thumbnail
Egentlig er det ret ringe af Apple at de ikke har fået rettet dett hul endnu, det er trods alt et ret brugt plugin! - En smule arogant vil jeg næsten kalde det..
ontopic rimelig ringe af Apple..!
Offtopic
Jeg hader Quicktime hva skal man da bruge det til det har alle dagen vaeret banlyst paa min computer... (undtaget dagen hvor jeg proevede det... selvfoelgelig)
Offtopic
Jeg hader Quicktime hva skal man da bruge det til det har alle dagen vaeret banlyst paa min computer... (undtaget dagen hvor jeg proevede det... selvfoelgelig)
Det kan vel ikke klassificeres som en bug (programmeringsfejl)?
Det lyder mere som et sikkerhedshul. Problemet er jo, at Quicktime ikke kontrollerer XML strengene for JavaScripts og lignende.
Spørgsmålet er så, hvem der har ansvaret for dette? Er det browseren der sender XML strengen eller er det QuickTime, der eksekverer strengen? Problemet kan ikke genskabes i alle browsere, hvilket tyder på at nogle browsere sørger for at bruge QuickTime korrekt.
Det lyder mere som et sikkerhedshul. Problemet er jo, at Quicktime ikke kontrollerer XML strengene for JavaScripts og lignende.
Spørgsmålet er så, hvem der har ansvaret for dette? Er det browseren der sender XML strengen eller er det QuickTime, der eksekverer strengen? Problemet kan ikke genskabes i alle browsere, hvilket tyder på at nogle browsere sørger for at bruge QuickTime korrekt.
#Nyhed - IE er i dette tilfælde mere sikker end Firefox? Det er sgu da en nyhed :D
I øvrigt synes jeg det er alt for ringe af Apple at de ignorerer det selv om de faktisk er blevet gjort opmærksom på det flere gange.
I øvrigt synes jeg det er alt for ringe af Apple at de ignorerer det selv om de faktisk er blevet gjort opmærksom på det flere gange.
Heh.. Har aldrig, og vil aldrig bruge Quicktime.. Magen til skodprogram skal man da lede længe efter :P Mangel på funktionallitet, dårlig kvalitet osv osv. Hvis man så endelig skal afspille en .mov fil kan man sku installere vlc (hvis man ikke allerede bruger det som standard ;) )
Synes på mange punkter Quicktime ligger ligeså lavt som RealPlayer der da virkelig også er noget bras :P
Synes på mange punkter Quicktime ligger ligeså lavt som RealPlayer der da virkelig også er noget bras :P
Hullet i Quicktime kan også udnyttes hvis Internet Explorer benyttes, men det er mindre kritisk, da IE har en højere sikkerhed på scripts der skal udføres lokalt.
Dette er jo så kun sandt hvis der er minimum SP2 på WinXP, eller det er Vista / IE7.
IE har INGEN sikkerhed på lokale scripts før SP2, medmindre du selv sætter dem.
Ingen er dette et 3. parts plugin, så man kan ikke rigtige give en browser skylden for noget, ikke engang IE.
Fyy apple!
#5
Lige meget hvordan du vender og drejer det, så skal man altid validere input til sit program, gør man ikke dette er der et potentielt sikkerhedshul.
Ja Firefox skal da også sikre sig det er iorden, men det er i sidste ende det program der skal bruge data's pligt at validere input.
Lige meget hvordan du vender og drejer det, så skal man altid validere input til sit program, gør man ikke dette er der et potentielt sikkerhedshul.
Ja Firefox skal da også sikre sig det er iorden, men det er i sidste ende det program der skal bruge data's pligt at validere input.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund