Sun har släppt fixar till CERT-FIs Advisory on XML libraries (som kom från ett projekt på Codenomicon Labs). Vad det handlar om är DOS-attacker via XML-libbar som skulle kunna löpa amok. Jag kan ju se publika web services vars scheman har rekursiva strukturer som något ondsinta aktörer skulle kunna ge sig på med självgående verktyg – dvs som identifierar och attackerar utan interaktion från en människa. Tolkning av (XHTML-formaterade) kommentarer på forum och sidor på publika wikisskulle också kunna vara tänkbara mål för denna sorts attack, liksom XML-baserade instant messaging-protokoll såsom XMPP. Jag får ändå känslan av att detta får lite större rubriker hos IDG än det förtjänar, eller är det verkligen så att miljontals publika program och tjänster sitter pyrt till just nu?

Hur det än är, så är det ju inte XML i sig som är problemet – som vanligt är det kod och för godtyckliga (eller godartade?) antaganden om indata som är problemet.