08.07.2007, 12:11 Uhr

XML bereitet Probleme

An der Black-Hat-Konferenz wurden die Gefahren von XML-Signaturen aufgezeigt.
In seiner Präsentation an der Black-Hat-Konferenz zeigte Brad Hill, wie sich digitale XML-Signaturen (Xmldsig) zum Ausführen von Code auf Servern ausnutzen lassen. Diese kommen beim Austausch von Daten zwischen Server und Client zum Einsatz. Im Gegensatz zur herkömmlichen ASN.1-Syntax kommt in XML ein besser verarbeitbares und verknüpfbares Format zum Einsatz. Im Besonderen eigne sich die Exensible-Stylesheet-Language-Transform bei der Manipulation von Code. Als Hill seine Studie im Juli 2007 präsentierte, war das Echo eher dürftig. Lediglich Sun brachte ihre Java-Plattform auf den neusten Stand. Nach den jüngsten Veröffentlichungen wird ein weiteres Sicherheits-Update in den Java System Portal Server eingebaut.
Harald Schodl
Artikel drucken
Das könnte Sie auch interessieren
Zwischen 0 und 1
Zukunftsorientierung – wo bist du?
 
vor 2 Tagen
Schweiz
Bund öffnet Domain «.swiss» für natürliche Personen
 
vor 3 Tagen
Huawei Roadshow 2024
«Technologie auf Rädern» - der Show-Truck von Huawei ist unterwegs
 
vor 3 Tagen
asut IoT-Konferenz 2024
Trends und Zukunft von IoT im Rampenlicht
 
vor 4 Tagen