From: Cyril Jandia (cjandia@logfi.fr)
Date: 20/06/2002 - 13:47
> De : Fabrice Desré
> À : xml-tech@xmlfr.org
> Objet : [xml-tech] Re: Standards et sécurité (was Re: [Fwd: Ann: Xml
> Validation Interoperability Framework (xvif)])
>
> [...]Mais globalement inexact... Il n'y a aucun problème lié à la norme
> ASN.1, que ce soit dans la syntaxe abstraite ou les règles d'encodage,
> mais des failles dans certaines implémentation de cette norme. Il est
> d'ailleurs bon de noter que les codeurs/décodeurs générés par des outils
> ASN.1 éprouvés ne sont pas concernés par ces "vulnérabilités".
> Le Wall Stree Journal a fait une bonne synthèse de cette affaire :
> http://online.wsj.com/article_email/0,,SB1023731908761703280,00.html
Ouf! me voilà rassuré (tant que les spécialistes en la matière se sont penchés
sur le sujet et ont publié leur conclusions/recommandations comme on dit,
n'est-ce-pas... ;=)
Merci en tt cas pour ce complément d'info... (et on pourra ainsi en revenir plus
à ce qui concerne XML et ses utilisateurs ;=)
> Fabrice
--CJ
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)
Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC
webmaster@xmlfr.org
| 
