[Roma.pm] SIGKILL

Emanuele Zeppieri ema_zep at libero.it
Mon Jan 8 04:26:50 PST 2007


-----Original Message-----
From: roma-bounces+ema_zep=libero.it at pm.org
[mailto:roma-bounces+ema_zep=libero.it at pm.org] On Behalf Of LordOfDeath
Sent: Monday, January 08, 2007 12:52 PM
To: roma at pm.org
Subject: Re: [Roma.pm] SIGKILL
  
> thx, purtroppo errare è umano

Ma perseverare e` diabolico: dopo che gli hanno spiegato 1_000 volte che
c'erano varie vulnerabilita` nel loro codice, si sarebbero pure potuti
degnare di indagare piu` a fondo, invece di esibire quella sicumera
(peraltro del tutto inappropriata, dati i soggetti).

> l'errore è sempre da parte del coder che presta
> poca attenzione agli include nel codice :(

In questo caso l'errore c'e` anche da parte del linguaggio, se cosi` si
puo` dire, visto che non offre uno straccio di taint mode.
In Perl (sotto taint mode) pur con lo stesso identico bug nel codice,
quell'exploit non sarebbe stato possibile.

(E non sarebbe stato possibile neanche in Ruby, che di livelli di
tainting ne offre addirittura 4).

> cmq il php è sempre una soluzione migliore
> all'asp quindi non diffamiamolo :P

Allora non dovremmo criticare neanche Prodi, che e` sempre una soluzione
migliore rispetto a Berlusconi ;-)

Ciao,
Emanuele.



More information about the Roma mailing list