Die Welt ist gar nicht so.

Sie ist ganz anders.

Kein Kommentar

Scripts’R'Us: Remote Crashing Gajim

Gajim-Quitter is a little tool that registers a Jabber account, and sends well-formed, but invalid messages to the Gajim lead developer and the Gajim groupchat. Due to a bug, the jabber client Gajim crashes on receiving ~~invalid (yet well-formed)~~ namespace-malformed XML – namely tags with an undefined namespace.

Gajim-Quitter was coded in expect(1); programming it was quite interesting, these two articles (and the relevant RFCs and XEPs) helped me a lot. It would probably be a fun exercise for beginner-level programming courses to build a simple Jabber client.

If you want to be safe, use another Jabber client until the issue is fixed.

Update: Shortly after publishing this program it has come to my attention that the problem cannot be fixed in the client. Thus, the specification will probably be changed to require that servers check the transmitted XML for validity, which would in turn mean that everyone sending malformed XML will be disconnected.

Einen Kommentar hinterlassen

Name (required) Email (wird nicht weitergegeben) (required) Webseite Comment

<input name="submit" type="submit" id="submit" tabindex="5" value="Kommentar abgeben"/>
                <input type="hidden" name="comment_post_ID" value="35"/>
                
<div class="form-label">
    <label for="spamquestion">
        Wie lautet der Vorname von <i><b>Franz</b> Beckenbauer</i> ?        <span class="required">*</span>
    </label>
</div>

<div class="form-input">
    <input id="answer" name="answer" class="text" type="text" value="" size="30" maxlength="50" tabindex="6" />
</div>

<input type="hidden" name="no_session" id="no_session" size="6" tabindex="4" value="Franz" />
        
        
            </form>
            
        </section>

<nav>
                <p>
                    « <a href="http://blog.dieweltistgarnichtso.net/constructing-a-regular-expression-that-matches-uris" rel="prev">Constructing a regular expression that matches URIs</a><a href="http://blog.dieweltistgarnichtso.net/videos-einbetten-standardkonform-und-ohne-flash" rel="next">Videos einbetten – standardkonform und ohne Flash</a> »                </p>
            </nav>
        </section>

<aside>
            <ul>
            <li id="search-3" class="widget widget_search">                    <form method="get" action="http://blog.dieweltistgarnichtso.net/">
                        <label for="s">Seite durchsuchen: </label>
                        <input type="text" id="s" name="s" value=""/>
                        <input type="submit" value="Finden"/>
                    </form>
</li><li id="text-381801542" class="widget widget_text"><h2 class="widgettitle">Propaganda</h2>			<div class="textwidget"><a href="http://re-publica.de/10/">
<img
src="http://re-publica.de/banner/150x187_black_jpg.jpg"
alt="re:publica 2010 14.-16. April 2010 / Berlin"
style="border:none;"/>
</a></div>
		</li>		<li id="recent-comments-2" class="widget widget_recent_comments">			<h2 class="widgettitle">Im Gespräch</h2>			<ul id="recentcomments"><li class="recentcomments"><a href='http://udo.springfeld.eu/blog/2010/02/19/zitat-der-woche-philipp-missfelder-bewegt-sich-gern-freiheitlichsten-und-effizientesten-informations-und-kommunikationsforum-der-welt/' rel='external nofollow' class='url'>Zitat der Woche: Philipp Missfelder bewegt sich gern “freiheitlichsten und effizientesten” Informations- und Kommunikationsforum der Welt</a> bei <a href="http://blog.dieweltistgarnichtso.net/jugendmedienstaatsverbot#comment-5600">Jugendmedienstaatsverbot</a></li><li class="recentcomments"><a href='http://www.moritz-schlarb.de/zensursula%c2%b2-der-jugendmedienstaatsvertrag/' rel='external nofollow' class='url'>Momoblog › Zensursula²: Der Jugendmedienstaatsvertrag</a> bei <a href="http://blog.dieweltistgarnichtso.net/jugendmedienstaatsverbot#comment-5588">Jugendmedienstaatsverbot</a></li><li class="recentcomments"><a href='http://www.ossian.tv' rel='external nofollow' class='url'>video production</a> bei <a href="http://blog.dieweltistgarnichtso.net/html5-media-elements-in-elinks#comment-5566"><abbr title="Hypertext Markup Language">HTML</abbr>5 media elements in <i>ELinks</i></a></li><li class="recentcomments">Bernd bei <a href="http://blog.dieweltistgarnichtso.net/argh-niveau-%e2%80%94-der-podcast-im-aufzug#comment-5536"><i>Argh, Niveau !</i> — Der Podcast im Aufzug</a></li><li class="recentcomments"><a href='http://blog.dieweltistgarnichtso.net' rel='external nofollow' class='url'>erlehmann</a> bei <a href="http://blog.dieweltistgarnichtso.net/argh-niveau-%e2%80%94-der-podcast-im-aufzug#comment-5516"><i>Argh, Niveau !</i> — Der Podcast im Aufzug</a></li></ul>
		</li>		<li id="recent-posts-2" class="widget widget_recent_entries">		<h2 class="widgettitle">Letzte Artikel</h2>		<ul>
				<li><a href="http://blog.dieweltistgarnichtso.net/linkschleuder-10" title="Linkschleuder (10)">Linkschleuder (10) </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/polandball-the-game" title="<i>Polandball</i>, the game"><i>Polandball</i>, the game </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/viva-la-peticion" title="Viva La Petición !">Viva La Petición ! </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/liebesgruse-von-spreeblick" title="Liebesgrüße von Spreeblick">Liebesgrüße von Spreeblick </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/jugendmedienstaatsverbot" title="Jugendmedienstaatsverbot">Jugendmedienstaatsverbot </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/linkschleuder-9" title="Linkschleuder (9)">Linkschleuder (9) </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/argh-niveau-%e2%80%94-der-podcast-im-aufzug" title="<i>Argh, Niveau !</i> — Der Podcast im Aufzug"><i>Argh, Niveau !</i> — Der Podcast im Aufzug </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/wildunfall-im-feuilleton" title="Wildunfall im Feuilleton">Wildunfall im Feuilleton </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/riesenwaschmaschine-mit-volltext-feed-%e2%80%94-so-gehts" title="Riesen<del>wasch</del>maschine mit Volltext-Feed — so gehts !">Riesen<del>wasch</del>maschine mit Volltext-Feed — so gehts ! </a></li>
				<li><a href="http://blog.dieweltistgarnichtso.net/wettererscheinungen-analog-zur-gefuhlslage-des-protagonisten" title="Wettererscheinungen analog zur Gefühlslage des Protagonisten">Wettererscheinungen analog zur Gefühlslage des Protagonisten </a></li>
				</ul>
		</li><li id="linkcat-2" class="widget widget_links"><h2 class="widgettitle">Blogroll</h2>
	<ul class='xoxo blogroll'>
<li><a href="http://www.imakethings.com/">Bre Pettis Blog</a></li>
<li><a href="http://blog.fefe.de/">Fefes Blog</a></li>
<li><a href="http://irgendwasanderes.wordpress.com/">Irgendwasanderes</a></li>
<li><a href="http://www.matthias-rampke.de/">Matthias Rampke</a></li>
<li><a href="http://moeffju.net/">moeffju.net</a></li>
<li><a href="http://netzpolitik.org">netzpolitik.org</a></li>
<li><a href="http://www.peterkroener.de/">Peter Kröner, Webdesigner & Frontendentwickler</a></li>
<li><a href="http://praegnanz.de/">praegnanz.de</a></li>
<li><a href="http://riesenmaschine.de/">Riesenmaschine – das brandneue Universum</a></li>
<li><a href="http://www.spreeblick.com/">Spreeblick</a></li>
<li><a href="http://blag.xkcd.com/">xkcd</a></li>
<li><a href="http://blog.zebramaedchen.de/">zebramädchen</a></li>
<li><a href="http://julia-seeliger.de">Zeitrafferin</a></li>

</ul>
</li>
<li id="text-381801541" class="widget widget_text"><h2 class="widgettitle">Meta</h2>			<div class="textwidget"><ul>
<li><a href="https://blog.dieweltistgarnichtso.net/wp-login.php">Anmelden</a></li>
<li><a href="https://blog.dieweltistgarnichtso.net/wp-admin/">Administration</a></li>
<li><a href="https://blog.dieweltistgarnichtso.net/wp-login.php?action=logout">Abmelden</a></li>
</ul></div>
		</li>            </ul>
        </aside>

<footer>
            <p>
                © 2010 <a href="http://blog.dieweltistgarnichtso.net/" title="Die Welt ist gar nicht so.">Die Welt ist gar nicht so.</a>
                XH5 Theme für <a href="http://wordpress.org/">WordPress 2.9.2</a>
                <a href="http://blog.dieweltistgarnichtso.net/feed/atom" title="Blogartikel als Feed abonnieren">Artikelfeed (ATOM)</a>
                <a href="http://blog.dieweltistgarnichtso.net/comments/feed/atom" title="Kommentare als Feed abonnieren">Kommentarfeed (ATOM)</a>
            </p>
        </footer>
        
    </body>
</html>