Thread Exploit in Module::AutoLoad (8 answers)
Opened by styx-cc at 2020-07-28 23:40

GwenDragon
 2020-08-05 12:40
#192462 #192462
User since
2005-01-17
14510 Artikel
Admin1
[Homepage]
user image
2020-08-04T15:24:02 haj
Aber: Der Autor hat sich in seinen bisherigen Äußerungen nicht gerade einsichtig gezeigt, was das Thema "lade Code von verschwurbelter Adresse aus dem Internet und führe ihn aus" angeht.
So sehe ich das auch. Wenn ein Test bei Modulen intransparentes Verhalten und unsicheres so wie Malware betreibt, ist das unglaublich und eine Zumutung.
Bei Linux und Windows-Programmen/-Modulen wäre sowas dem Autor längst extrem negativ angekreidet worden.


Wir sehen, CPAN kann also auch extrem unsichere Module beinhalten.
Unter Perl also nicht nur "Vertraue keinen Daten von Außen" sondern auch "Vertraue nicht jedem Modul".
die Drachin, Gwendolyn


Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel

View full thread Exploit in Module::AutoLoad