Pois é gente, uma falha técnica, que ocorre por conta do programador, nada a ver com ser livre ou proprietário na verdade. E o xml aí serve como o efeito "proxy" que eu tinha falado...
Em 29/06/07, Luis Flavio Rocha <[EMAIL PROTECTED]> escreveu:
Segundo um email enviado por um técnico da Câmara para a lista zope-pt o que ocorreu foi um problema de SQL-injection no sistema da Agência Câmara. Este sistema é feito em ASP e gera XML que é consumido pelo portal, feito em Zope. O que garante que isso não aconteça no Zope, mesmo se for utilizado um banco de dados relacional, é a ferramenta para conexão com banco de dados e a forma com que as queries são montadas. Mais informações em http://www.plope.com/Books/2_7Edition/RelationalDatabases.stx On 6/29/07, Kayo Hamid <[EMAIL PROTECTED]> wrote: > Opa, essa afirmação já é meio complicada de se sustentar, pois, temos > total certeza de que esse bug não tem tanto no Zope/Plone como no > phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao > sei o gestor que utilizava na camara e posso ter incluso ai em cima) > > :) > > Ricardo L. A. Banffy wrote: > > Não muda o fato de que, se tivesse sido feito em Zope/Plone, não > > acontecia ;-) > > > > Olival Gomes Barboza Júnior wrote: > >> O problema que ocorreu não teve nada a ver com Software Livre ou > >> Proprietário. Existem diversas técnicas de ataque q se baseiam em > >> fragilidades q não tem nada a ver com plataforma, se é q vcs me > >> entendem. Mais do q isso não dá pra comentar. > > _______________________________________________ > > PSL-Brasil mailing list > > PSL-Brasil@listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil > > Regras da lista: > > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil > > > > > -- > Kayo Hamid <[EMAIL PROTECTED]> > Brasilia/DF <http://main.blog.br> > > _______________________________________________ > PSL-Brasil mailing list > PSL-Brasil@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil > Regras da lista: > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil > -- Luís Flávio Rocha Ever tried. Ever failed. No matter. Try again. Fail again. Fail better. Samuel Beckett (1906-1989) _______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
_______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
