]> asedeno.scripts.mit.edu Git - PuTTY.git/commit
Patch inspired by one from Daniel Silverstone in Debian bug #229232:
authorJacob Nevins <jacobn@chiark.greenend.org.uk>
Sun, 31 Dec 2006 15:33:33 +0000 (15:33 +0000)
committerJacob Nevins <jacobn@chiark.greenend.org.uk>
Sun, 31 Dec 2006 15:33:33 +0000 (15:33 +0000)
commit4ae926fa8add3fe1eee0ca0f73def37ae1b95ddb
tree904093aab5822dbb39bd0edc5ba1f088db4e6304
parentcd94e3bc3c65e6205867549708c82bec40f55e79
Patch inspired by one from Daniel Silverstone in Debian bug #229232:

We now have an option where a remote window title query returns a well-formed
response containing the empty string. This should keep stop any server-side
application that was expecting a response from hanging, while not permitting
the response to be influenced by an attacker.

We also retain the ability to stay schtum. The existing checkbox has thus
grown into a set of radio buttons.

I've changed the default to the "empty string" response, even in the backward-
compatibility mode of loading old settings, which is a change in behaviour;
any users who want the old behaviour back will have to explicitly select it. I
think this is probably the Right Thing. (The only drawback I can think of is
that an attacker could still potentially use the relevant fixed strings for
mischief, but we already have other, similar reports.)

[originally from svn r7043]
config.c
doc/config.but
putty.h
settings.c
terminal.c