Opened by Gast at 2005-12-12 17:10
User since
2003-08-04
7321 Artikel
ModeratorIn
2003-08-04
7321 Artikel
ModeratorIn
[quote=pq,19.12.2005, 01:30](zum beispiel würde mich interessieren,
wie man das problem des kompilierens von template-code sicher gestalten
kann, da haben nämlich TT und HTC eine potentielle sicherheitslücke)[/quote]
Mit einer Signatur z.b.
Man könnte eine art privaten-schlüssel in dem caller script verwenden um die signatur zu bauen. ändert der angreifer das kompilat, dann merkst du das am der falschen unterschrift...
dabei muss man aber ausgehen, dass das script "sicher" ist (also nicht readable für den angreifer ist).
wie man das problem des kompilierens von template-code sicher gestalten
kann, da haben nämlich TT und HTC eine potentielle sicherheitslücke)[/quote]
Mit einer Signatur z.b.
Man könnte eine art privaten-schlüssel in dem caller script verwenden um die signatur zu bauen. ändert der angreifer das kompilat, dann merkst du das am der falschen unterschrift...
dabei muss man aber ausgehen, dass das script "sicher" ist (also nicht readable für den angreifer ist).