M
Mikrowelle
Update auf echtheit Prüfen?
Hallo
Neulich bin ich durch eine Sicherheitslücke von ICQ auf meine eigene Updatefunktion aufmerksam geworden.
Undzwar wird dabei ein Link aus einer xml rausgelesen und von diesen dann runtergeladen.
Sollte also jemand die xml datei manipulieren, könnte man sonstwas aus dem Internet nachladen.
Wie könnte man sicherstellen das die Updatefunktion wirklich auch nur die von mir herausgegeben Updates zieht?
Danke
Samy
Hallo
Neulich bin ich durch eine Sicherheitslücke von ICQ auf meine eigene Updatefunktion aufmerksam geworden.
Undzwar wird dabei ein Link aus einer xml rausgelesen und von diesen dann runtergeladen.
Sollte also jemand die xml datei manipulieren, könnte man sonstwas aus dem Internet nachladen.
Wie könnte man sicherstellen das die Updatefunktion wirklich auch nur die von mir herausgegeben Updates zieht?
Danke
Samy
Zuletzt bearbeitet von einem Moderator: