> Wie kommt das denn hierhin? Haben wir da was abonniert? Hat irgendwer netterweise per Webinterface weitergeleitet.
> > Falsch kodierte MIME-Nachrichten, ob absichtlich oder auf Grund eines > > Programmfehlers, sind so in der Lage, die genannten Applikationen in tja, das kann einem aber genausogut bei XML, uuencode, 7plus oder jedem anderen Parser passieren, der versucht, inline-content irgendwie zu interpretieren. Wobei nat�rlich nicht das Mime-Concept an sich, sondern die endlose Schachtelung von Content-Types und deren m�glichst Dau-kompatibles Handling das eigentliche Problem ist. > > Mit einer vom Sicherheitsdienstleister Corsaire[4] entwickelten > > speziellen Test-Suite Da hat der Hersteller dieser Parser-Evaluations-Suite sich eine Pressemitteilung geschrieben, um den lahmenden Verkauf anzukurbeln. Michael, frage doch mal den Markus, ob er nicht mal wieder ein bisserl sinnvoll investieren m�chte. Vielleicht findet er ja jemanden, der ihm dabei unter die Arme greift und daf�r keine lebenslange Loyalit�t in Flamewars abfordert. > Ich kann da bzgl. XP auf Anhieb keine sicherheitsrelevanten Probleme > entdecken. Da� XP z.B. RFC2231 noch gar nicht unterst�tzt (Stichwort > Sonderzeichen in Dateinamen), Interessant ist auch die Diskussion im Heise-Ticker, wo doch Leute auftauchen, die glauben, dass die RFC alle g�ltigen Content-Types aufz�hlen w�rden. -jha- ------------------------------------------------------------------------ FreeXP Entwickler-Mailingliste [EMAIL PROTECTED] http://www.freexp.de/cgi-bin/mailman/listinfo/dev-list
