From: Fabrice Desré (fabrice.desre@francetelecom.com)
Date: 20/06/2002 - 12:52
Cyril Jandia wrote:
>>De : Jean-Claude SIMON
>>À : xml-tech@xmlfr.org
>>Objet : [xml-tech] Re: [Fwd: Ann: Xml Validation Interoperability
>>Framework (xvif)]
>>
>>[...]>>Avec ce qui se passe aujourd'hui avec ce standard cela me fait me poser
>>
>>>>une question :
>>>>Est-il possible de faire un virus avec XML ou XSLT ?
>>>
>>> Qu'entendez-vous par "ce qui se passe aujourd'hui avec ce standard" ?
>>
>>"Le « bug du siècle » menace les télécoms."
>>http://www.reseaux-telecoms.net/news_btree/02_06_14_112137_721/News_view
>
>
> Merci pour l'info : édifiant, en effet...
Mais globalement inexact... Il n'y a aucun problème lié à la norme
ASN.1, que ce soit dans la syntaxe abstraite ou les règles d'encodage,
mais des failles dans certaines implémentation de cette norme. Il est
d'ailleurs bon de noter que les codeurs/décodeurs générés par des outils
ASN.1 éprouvés ne sont pas concernés par ces "vulnérabilités".
Le Wall Stree Journal a fait une bonne synthèse de cette affaire :
http://online.wsj.com/article_email/0,,SB1023731908761703280,00.html
Fabrice
--
Fabrice Desré - FT.BD/FTR&D/DTL/TAL
Tél: (33) 2 96 05 31 43
Fax: (33) 2 96 05 39 45
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC
webmaster@xmlfr.org
| 
