Moin Zusammen,
Zitat von
3_of_8:
Ein normaler User, der einfach nur ein funktionierendes Programm will, wird sich garantiert nicht an diesen Dateien vergreifen. Alle anderen kann man vernachlässigen.
Das sehe ich anders.
Genau die die das nicht wollen würden den Fehler, dass ein Programm bei ungültigen Daten abstürzt dazu benutzen zu versuchen das System zu korrumpieren.
Die ganzen Angriffe die auf Buffer-Overflow und ähnlichem basieren nutzen genau so ein Verhalten eines Programmes aus.
Besser wäre es die Datei auf Gültigkeit zu überprüfen, und erst dann zu verarbeiten, wenn die Daten OK sind.