• Message suivant: Cyril Jandia: "[xml-tech] Re: [Fwd: Ann: Xml Validation Interoperability Framework (xvif)]"
• Message précédent: Fabrice Desré: "[xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Interoperability Framework (xvif)])"
• En réponse à: Fabrice Desré: "[xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Interoperability Framework (xvif)])"
• Suivant dans le thème: Cyril Jandia: "[xml-tech] RE: [xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Intero perability Framework (xvif)])"
• Réponse: Cyril Jandia: "[xml-tech] RE: [xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Intero perability Framework (xvif)])"
• Réponse: Cyril Jandia: "[xml-tech] RE: [xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Intero perability Framework (xvif)])"
• Messages Messages classés par: [ date ] [ thèeme ] [ sujet ] [ auteur ] [ attachement ]
• Actions sur les mails: [ répondre à ce message ] [ créer un nouveau thème ]

At 14:52 20/06/2002, you wrote:
> Mais globalement inexact... Il n'y a aucun problème lié à la norme
> ASN.1, que ce soit dans la syntaxe abstraite ou les règles d'encodage,
> mais des failles dans certaines implémentation de cette norme. Il est
> d'ailleurs bon de noter que les codeurs/décodeurs générés par des
> outils ASN.1 éprouvés ne sont pas concernés par ces "vulnérabilités".
> Le Wall Stree Journal a fait une bonne synthèse de cette affaire :
>http://online.wsj.com/article_email/0,,SB1023731908761703280,00.html
>
> Fabrice

Je suis d'accord avec vous.
La référence à ASN.1 était plus une association d'idée.
On peut traduire ASN.1 avec du XML.
D'où : problèmes (vrais ou faux) avec ASN.1 => problèmes avec XML ?

L'adresse donnée par Cyril Jandia est très intéressante dans le même ordre
d'idée.
Si j'ai bien compris, à certaines conditions, on peut faire une attaque de
style DOS sur un serveur avec un document XML
http://lists.xml.org/archives/xml-dev/200206/msg00240.html

Cordialement

Jean-Claude SIMON

--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de 
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant 
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)

• Message suivant: Cyril Jandia: "[xml-tech] Re: [Fwd: Ann: Xml Validation Interoperability Framework (xvif)]"
• Message précédent: Fabrice Desré: "[xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Interoperability Framework (xvif)])"
• En réponse à: Fabrice Desré: "[xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Interoperability Framework (xvif)])"
• Suivant dans le thème: Cyril Jandia: "[xml-tech] RE: [xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Intero perability Framework (xvif)])"
• Réponse: Cyril Jandia: "[xml-tech] RE: [xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Intero perability Framework (xvif)])"
• Réponse: Cyril Jandia: "[xml-tech] RE: [xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml Validation Intero perability Framework (xvif)])"
• Messages Messages classés par: [ date ] [ thèeme ] [ sujet ] [ auteur ] [ attachement ]
• Actions sur les mails: [ répondre à ce message ] [ créer un nouveau thème ]

xml tech