home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1995 April / Internet Tools.iso / infoserv / www / cern / dev / www-talk.9301-9306.Z / www-talk.9301-9306 / text1474.txt < prev    next >
Encoding:
Text File  |  1995-04-24  |  1.4 KB  |  43 lines
  1.  
  2. I strongly disagree.  The security issue is inherent in the network, not
  3. in URLs. We should not attempt to scale some moral high ground simply to
  4. stop up some possible security holes, which are not ours to stop up in the
  5. first place. 
  6.  
  7. The answer to insecure network services is to make them more secure, not
  8. to limit the deployment and usefulness of URLs. 
  9.  
  10. If a dedicated cracker wishes to break the system, I would suggest that
  11. writing an HTML document, and using that as a lock pick on doors which
  12. have no locks to begin with, would be a marvelous exercise in stupidity.
  13.  
  14.     </rr>
  15.  
  16. On Sat, 26 Jun 1993, William M. Perry wrote:
  17.  
  18. >    What about security?  What if some bozo decided to put a url like:
  20. > tcp://some.generic.news.server:nntp/line#1\nCODE TO FORGE NEWSGROUP\n...
  22. > or
  24. > tcp://some.generic.news.server:25/HELO some.host\nRCPT TO: root\nMAIL
  25. > FROM: stupid.user\nDATA\n Hey bozo - <Very derogative statements> Love
  26. > - stupid.user\n.\nQUIT\n
  28. > And called it something like "Man Pages For Ultrix"?
  30. > Could lead to some interesting discussions with your local sysadmin if
  31. > you clicked on that second one. :)
  33. > I talked with Marc Vanheyningen about this a few months ago, and he
  34. > convinced me that it would be a _BAD THING_ to do something like this.
  35. > Not that there are many bozos out there that would do one of the
  36. > above, but it would only take one or two to cause some real trouble.
  38. > -Bill Perry
  39.  
  40.  
  41.  
  42.  
  43.