Date: prev next · Thread: first prev next last
2011 Archives by date, by thread · List index


Il 05/11/2011 Italo Vignoli ha scritto:
On 11/5/11 2:18 PM, Andrea Pescetti wrote:
Per fortuna questo dettaglio non e' vero, altrimenti sarebbe una grave
vulnerabilita' di sicurezza: sicuramente il problema non sta nel fatto
che salvando contenuto "sporco" sotto forma di file XML si confondono
contenuto e descrizione del documento.

Infatti, non intendevo questo. E' che se tra due tag XML finiscono dei
contenuti a loro volta taggati, questo può creare qualche problema al
parser (di lettura, non di sicurezza).

No! E' proprio questo il punto: OpenOffice.org e LibreOffice non sono scritti cosi' male da far si' che questo possa succedere. Non puo' succedere, e se succedesse avrebbe implicazioni di sicurezza perche' sarebbe possibile ingannare il parser in modo da confondere contenuto e struttura. Ma, dato che non succede, possiamo stare tranquilli.

Ciao,
  Andrea.

--
Unsubscribe instructions: E-mail to users+help@it.libreoffice.org
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/it/users/
All messages sent to this list will be publicly archived and cannot be deleted

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.