Hi Axel, Axel Joensson wrote:
> Wenn man Zugänge für Redakteure hat, die XSS-Lücken suchen und nutzen, > hat man wohl noch ganz andere Probleme. Es gibt immer mal einen frustrierten (Ex-)Mitarbeiter. Oder so ein Zugang kommt mal abhanden, etc. Man muss die Angriffsfläche nicht unnötig erhöhen. Bereits heute bestehen ca. 80% des Codes aus Maschine-vor-Menschen-schützen Bestandteilen. Man sollte solche Scheunentore also nicht unnötig aufreißen. Im Prinzip hoffst du doch nur, dass die Redakteure nichts böses machen. Hoffnung ist aber eine denkbar schlechte Sicherheitslösung. Grüße -- Philipp Gampe – PGP-Key 0AD96065 – TYPO3 UG Bonn/Köln Documentation – Active contributor TYPO3 CMS TYPO3 .... inspiring people to share! _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
