Mailinglist Archive: opensuse-es (1511 mails)

< Previous Next >
Re: [suse-linux-s] Fwd: [suse-security] SUSE Security Announcement: cron local privilege escalation (SUSE-SA:2006:027)
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Fri, 2 Jun 2006 23:57:20 +0200 (CEST)
  • Message-id: <Pine.LNX.4.61.0606022351420.5978@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


El 2006-06-01 a las 21:07 +0200, Josep M. Queralt escribió:

> De quien es la culpa de que no se validen correctamente las comillas ?
> Del programdor de la aplicación, del desarrollador de PHP o del de SQL ?????
>
> Personalmente creo que son culpas compartidas, aunque en general es más
> del programador.


Pues yo diría que la culpa es del diseñador de la api, que obliga a
escribir las consultas con comillas potencialmente vulnerables. Ahora,
¡vete tu ahora a cambiar el lenguaje sql!

- --
Saludos
Carlos Robinson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iD8DBQFEgLRBtTMYHG2NR9URAqQxAJsG4Dkpm2tE3WrfZQHxyehekcCbHQCeN49m
g/xg6voPUZ8YaW6h6U7h9RA=
=HV97
-----END PGP SIGNATURE-----

--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
< Previous Next >
List Navigation