bookeyさんのクリップ一覧
タグからクリップを探す
「 security C 」のタグを含むクリップ
3件中 1-3件を表示しています
-
Cでバッファオーバーフローを起こさせないためのちょっとした工夫 - jj1bdx: life beyond Japan
h
t t p : / / d . h a t e n a . n e . j p / j j 1 b d x / 2 0 0 8 0 5 3 1 / p 1 本文へ 
strlcpy() を紹介しておくべきだ,という意見があった → ISO では strcpy_s() のように _s 付きの関数名になるようです。http://watcher.moe-nifty.com/memo/2008/05/re_c_38b6.html の「追記 2」参照 -
JVNVU#162289: ある種の範囲チェックを破棄するC コンパイラの最適化の問題 h
t t p : / / j v n . j p / c e r t / J V N V U % 2 3 1 6 2 2 8 9 / 本文へ C コンパイラの中には buf+len >= buf が(常に)成立すると仮定(して、最適化(=コードを削除))するものが存在 → バッファオーバーフローの脆弱性が作りこまれる可能性あり -
scanf って教える必要ある?(初心者に教えるときでも最初から脆弱性が発生しない方法を教えよう)
h
t t p : / / b l o g s . w a n k u m a . c o m / t y a p p i / a r c h i v e / 2 0 0 8 / 0 3 / 2 9 / 1 3 0 4 4 1 . a s p x 本文へ scanf() は期待してるのと違う入力が来たら、(特に対策してない限り)あっさり落ちるからねぇ。この先も、いろんな脆弱性含みのコードが出てきそうで、楽しみですww
334
1
5113件中 1-3件を表示しています
