Bewertung dieses Beitrags: -50%
3. Februar 2013 17:43

Doof, aber erstmal keine Sicherheitslücke.

Wenn das jeweilige Programm ganz "offiziell" wegen einer vom
Framework geposteten Exception beendet wird, wie es im Artikel steht,
sollte sich das ganze nicht für "produktive" Expolits ausnutzen
lassen. 

Ob man sich die bezüglich des Zusamenspiels mit den Rest des Systems
offenbar nicht sauber getesteten Datadetector-Framework noch mal
insgesamt vornehmen sollte, ist dann noch was anderes. 

Anzeige