Sonstiges > Offtopic
Schwachstellen Domino + Client
Semeaphoros:
@replacesubstring("muscat";"muscat";"muscam")
;D
Quomodo demonstratur LotumNotum etiam linguam latinam scire
Arno:
@Semeaphoros
Bitte einmal in mir verständlich ( also einfachen wörtern )
denn ich kann kein römisch was nicht in asterix bänden uebersetzt wird.
:)
mfg
Gont
Gandhi:
Ehrlich?? Bin mir ziemlich sicher, dass in meinem Lateinbuch mal muscat drinstand.... ;D
Nun gut. Womit bewiesen wäre, dass es mit meinen Lateinkenntnissen nicht mehr weit her ist (und ehrlich gesagt auch nie war....)
Hab nachgeschaut: War auch noch Plural....
Aquila non captat muscas (der Adler fängt keine Fliegen...)
Marinero Atlántico:
Interessiert noch es irgendjemand, wenn teilalphabetisierte Leute ihre Meinungen zu Komputer-Systemen äußern ???
Buffer Overruns in Certain Date Fields Cause Domino Server Crash
--> Es gibt eben einen Grund, warum es in gemanagten Umgebungen wie .NET oder J2EE Schutz gegen solche buffer overruns eingebaut sind. Halte ich für einen Fortschritt. Im übrigen sollten natürlich auch Eingaben von aussen immer validiert werden und im Zweifel mehrmals.
IMHO gibt es bei entsprechender Programmierung (z.B. Agenten direkt ansprechbar machen) noch ganz andere Möglichkeiten für Denial Of Service Attacken. Ich werd das demnächst mal ein bischen abcheckcen, ohne Server wirklich zu crashen.
Potential Denial of Service Vulnerability During Notes Authentication
Technote (FAQ)
--> Das ist ziemlich krass. Zeigt, dass Lotus selbst Lücken bei der Validierung von einkommenden Daten hat. Wenn man in C arbeitet (wie Lotus), passiert sowas schnell. Ich halte ja .NET und Java da für Fortschritt.
Potential Denial of Service Vulnerability in Notes Client
---> Zur Notes.ini eines Clients sollten Hacker auch keinen Zugang haben. Deshalb find ich das nicht so schlimm.
Lotus Domino allows HTTP header injection
--> das kann man auf jedem Server mit Entwicklerrechten. Egal ob ASP.NET, J2EE oder PHP. Die Aufregung verstehe ich nicht.
Das eigentlich schlimme an Lotus bleibt der Argumentationsstil von Ed Brill. ;D
Semeaphoros:
Ghandi: Ob Mücke oder Fliege ..... das ist Interpretationsssache ... nur so nebenbei. Grundbedeutung von musca ist tatsächlich die Fliege. Und der Akkusativ kann nicht auf -t enden (mit Ausnahme von vielleicht nicht deklinierbaren Substantiven - also Sonderfällen - mir ist aber keiner bekannt, was nicht heisst, dass es keinen gibt .... ). Also entweder muscam (sg.) oder muscas (pl.). Muscat wäre als Verbform denkbar, aber es gibt das Verb "muscare" nicht - hab eben extra noch nachgeschaut.
Gont: hmmm, ich kann auch kein römisch ...... weils das nicht gibt ... ;D
Ach ... Du meinst wohl: "womit bewiesen ist, dass LotusNotus auch Latein kann" .... ;D
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln