From: Jean-Claude SIMON (simon@khali.u-bourgogne.fr)
Date: 20/06/2002 - 10:27
At 12:11 20/06/2002, you wrote:
>Jean-Claude SIMON wrote:
>
>>J'ai regardé à http://conferences.oreillynet.com/os2002/ et j'ai vu que
>>l'on pouvait utiliser ASN1.
>>Avec ce qui se passe aujourd'hui avec ce standard cela me fait me poser
>>une question :
>>Est-il possible de faire un virus avec XML ou XSLT ?
>
> Qu'entendez-vous par "ce qui se passe aujourd'hui avec ce standard" ?
"Le « bug du siècle » menace les télécoms."
http://www.reseaux-telecoms.net/news_btree/02_06_14_112137_721/News_view
>Sinon il peut y avoir des problèmes de sécurité avec XML/XSLT,
>principalement dus aux références vers des resources externes au document
>principal.
>
> Fabrice
Par exemple, on peut faire exécuter un script à l'ouverture d'un mail par
Outlook et d'autres lecteurs de mails.
On peut lancer une application comme Access ou par exemple Internet
Explorer ;-)))
De là, avec une feuille XSLT, faire des transformations sur des documents
XML non désirées.
Virus = Script + Feuille XSLT + (parseurs XSLT sur la machine).
Il y a bien sur le problème des noms et localisation des fichiers mais ....
Cela me semble être du même ordre que pour le format JPEG
"Les images JPeg peuvent cacher un nouveau virus mutant"
http://techupdate.zdnet.fr/story/0,,t384-s2111886,00.html
Salutations
Jean-Claude SIMON
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC
webmaster@xmlfr.org
| 
