7. Sicherheitsüberlegungen

7. Security Considerations

🇬🇧 Englischer Originaltext

All form-processing software should treat user supplied form-data with sensitivity, as it often contains confidential or personally identifying information. There is widespread use of form "auto-fill" features in web browsers; these might be used to trick users to unknowingly send confidential information when completing otherwise innocuous tasks. multipart/form-data does not supply any features for checking integrity, ensuring confidentiality, avoiding user confusion, or other security features; those concerns must be addressed by the form-filling and form-data-interpreting applications.

Applications that receive forms and process them must be careful not to supply data back to the requesting form-processing site that was not intended to be sent.

It is important when interpreting the filename of the Content-Disposition header field to not inadvertently overwrite files in the recipient's file space.

User applications that request form information from users must be careful not to cause a user to send information to the requestor or a third party unwillingly or unwittingly.

With the introduction of form-data that can reasonably send back the content of files from a user's file space, the possibility arises that a user might be sent an automated script that fills out a form and then sends one of the user's local files to another address. Thus, additional caution is required when executing automated scripting where form-data might include a user's files.

Files sent via multipart/form-data may contain arbitrary executable content, and precautions against malicious content are necessary. The considerations of Sections 2.3 and 5 of [RFC2183], with respect to the "filename" parameter of the Content-Disposition header field, also apply to its usage here.

🇩🇪 Deutsche Übersetzung

Alle Formularverarbeitungssoftware sollte von Benutzern bereitgestellte Formulardaten mit Sensibilität behandeln, da sie häufig vertrauliche oder persönlich identifizierende Informationen enthalten. Es gibt eine weit verbreitete Verwendung von Formular-"Ausfüll"-Funktionen in Webbrowsern; diese könnten verwendet werden, um Benutzer dazu zu verleiten, unwissentlich vertrauliche Informationen zu senden, während sie ansonsten harmlose Aufgaben erledigen. multipart/form-data bietet keine Funktionen zum Überprüfen der Integrität, zum Sicherstellen der Vertraulichkeit, zum Vermeiden von Benutzerverwirrung oder für andere Sicherheitsfunktionen; diese Bedenken müssen von den formularausfüllenden und formulardateninterpretierenden Anwendungen behandelt werden.

Anwendungen, die Formulare empfangen und verarbeiten, müssen darauf achten, keine Daten an die anfordernde Formularverarbeitungsseite zurückzugeben, die nicht gesendet werden sollten.

Es ist wichtig, beim Interpretieren des Dateinamens des Content-Disposition-Header-Feldes nicht versehentlich Dateien im Dateiraum des Empfängers zu überschreiben.

Benutzeranwendungen, die Formularinformationen von Benutzern anfordern, müssen darauf achten, dass Benutzer nicht unwillentlich oder unwissentlich Informationen an den Anforderer oder einen Dritten senden.

Mit der Einführung von Formulardaten, die vernünftigerweise den Inhalt von Dateien aus dem Dateiraum eines Benutzers zurücksenden können, ergibt sich die Möglichkeit, dass einem Benutzer ein automatisiertes Skript gesendet werden könnte, das ein Formular ausfüllt und dann eine der lokalen Dateien des Benutzers an eine andere Adresse sendet. Daher ist zusätzliche Vorsicht erforderlich, wenn automatisierte Skripte ausgeführt werden, bei denen Formulardaten möglicherweise Dateien eines Benutzers enthalten.

Über multipart/form-data gesendete Dateien können beliebigen ausführbaren Inhalt enthalten, und Vorsichtsmaßnahmen gegen bösartigen Inhalt sind erforderlich. Die Überlegungen der Abschnitte 2.3 und 5 von [RFC2183] in Bezug auf den "filename"-Parameter des Content-Disposition-Header-Feldes gelten auch für dessen Verwendung hier.