|
Grundsätzlich sollten keine unüberprüften Annahmen
über Dinge, die den Ablauf eines Programms beeinflussen können,
gemacht werden. Das ist insbesondere dann wichtig, wenn diese
Dinge möglicherweise von einem Angreifer kontrolliert werden
könnten.
| |||||||||||||||||
Hier ist eine (sicher nicht vollständige) Liste von
Dingen, über die keine Annahmen gemacht werden sollten:
| |||||||||||||||||
Auch fehlerhafte Annahmen in auf den ersten Blick
unkritischen Anwendungen können ein Sicherheitsproblem werden
(Mailclient, traceroute, etc.).
|
Copyright © 2002 Andreas Borchert/Christian Ehrhardt, in HTML konvertiert am 18.06.2002 |