アカウント名:
パスワード:
Tizenにはメモリ内のデータを複製する「Strcpy ()」という関数が使われていますが、 [gigazine.net] データを書き込むのに十分な領域が確保されているのかをチェックすることができないという基本的な欠陥があるとのこと。このため、攻撃者は意図的にバッファーオーバーラン状態を作り出せてしまうとネイダーマン氏は指摘しています。
ちなみにネイダーマン氏によると、今ではこの機能を使うプログラマーはいないそうですが
ANSI-Cを大学の授業で強制された為、strcpy()を使う羽目になったことはあります。実際のツールを作るときは全く使っていません。
で、石投げていいですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
汝らの中でstrcpy()を使ったことのないものだけが、まず石を投げなさい (スコア:0)
Tizenにはメモリ内のデータを複製する「Strcpy ()」という関数が使われていますが、 [gigazine.net]
データを書き込むのに十分な領域が確保されているのかをチェックすることができないという基本的な欠陥があるとのこと。
このため、攻撃者は意図的にバッファーオーバーラン状態を作り出せてしまうとネイダーマン氏は指摘しています。
ちなみにネイダーマン氏によると、今ではこの機能を使うプログラマーはいないそうですが
Re:汝らの中でstrcpy()を使ったことのないものだけが、まず石を投げなさい (スコア:0)
ANSI-Cを大学の授業で強制された為、strcpy()を使う羽目になったことはあります。
実際のツールを作るときは全く使っていません。
で、石投げていいですか?