Zitat: Original von Fixx Fehlende Validierung = Sicherheitslücke?? Das ist so nicht richtig! |
Du hast wohl selbst noch nie Software entwickelt. Ansonsten wüsstest du, dass generell Input zu validieren ist, da es sonst potenzielle Sicherheitslücken geben wird. Fehlende Validierung == zukünftige Sicherheitslücke.
StringEpsilon hat das schon ganz gut erklärt.
Bzgl. Download des Contents vom Server: Keiner kann gewährleisten, dass in dem Code Hintertürchen eingebaut sind. Das ist ein nicht vermeidbares Restrisiko. Das heißt aber noch lange nicht, dass man auf gängige Sicherheitsmaßnahmen verzichtet.