Artem Chuprina wrote:
>
> > > Кроме того, в вордовом XML наверняка
> > > будет место для вирусов, а в rtf его нет.
> > Ы? Откуда в XML вирусы? Там конечно предусмотрены процедурные
> > расширения, например Java или JavaScript, но легко отключаемые - берешь
> > процессор, который их не умеет, и ага. Всяко макровирусы на VB в XML из
> > Ворда не попадут никак - их там просто негде держать. А если процессор
>
> <OBJECT>, <SCRIPT>. С лёгкостью.
И что? Это в HTML браузер как бы обязан <SCRIPT> выполнять, да и то,
если захочет. А в XML никто никому и ничего не обязан.
Даже если ворд напихает в XML всякой фигни (теоретически-то хранить
можно что угодно) - кто заставит мой LotusXSL хоть как-то
интерпретировать тэги <script language"VBScript">? Содержимое тэгов -
это не более чем текст. А его интерпретация - это мое личное дело, какой
стиль напишу, так и будет. Напишу в XSL <OBJECT> игнорировать - и пойдут
они лесом, далеко-далеко... А захочу - будет JavaScript исполнять, и
Java тоже. Все в наших руках. Так что теорерически вирус конечно
возможен, но практически, если перед применением немного подумать над
этим - вероятность близка к нулю. На сегодня у меня если где и
встречается JavaScirpt - так это внутри стилей, XSL то есть, но их же
пишу я, а не неизвестно кто. В XML же в лучшем случае встречается SQL,
примерно в таком виде:
<SQL connect="база данных" user="scott" password="tiger">
select * from table where тра-ля-ля
</SQL>
А это вполне безопасно.
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
