最新のものから表示しています [?]
http://d.hatena.ne.jp/jj1bdx/20080531/p1 追加
security C kawabata2zxcvb 55日前 (2008/06/01 23:08)
security C OSX 55日前 (2008/06/01 22:42)
strlcpy() を紹介しておくべきだ,という意見があった → ISO では strcpy_s() のように _s 付きの関数名になるようです。http://watcher.moe-nifty.com/memo/2008/05/re_c_38b6.html の「追記 2」参照
security バッファオーバーラン C technology summarySite tsupo 56日前 (2008/06/01 16:47)
http://jvn.jp/cert/JVNVU%23162289/ 追加
C コンパイラの中には buf+len >= buf が(常に)成立すると仮定(して、最適化(=コードを削除))するものが存在 → バッファオーバーフローの脆弱性が作りこまれる可能性あり
C 最適化 programming security technology summarySite tsupo 90日前 (2008/04/28 17:56)
http://blogs.wankuma.com/tyappi/archive/2008/03/29... 追加
scanf() は期待してるのと違う入力が来たら、(特に対策してない限り)あっさり落ちるからねぇ。この先も、いろんな脆弱性含みのコードが出てきそうで、楽しみですww
C programming 脆弱性 security technology summarySite tsupo 117日前 (2008/04/01 05:33)
RSS
RSS
追加
strlcpy() を紹介しておくべきだ,という意見があった → ISO では strcpy_s() のように _s 付きの関数名になるようです。http://watcher.moe-nifty.com/memo/2008/05/re_c_38b6.html の「追記 2」参照 
