最新のものから表示しています [?]
http://d.hatena.ne.jp/jj1bdx/20080531/p1 追加
strlcpy() を紹介しておくべきだ,という意見があった → ISO では strcpy_s() のように _s 付きの関数名になるようです。http://watcher.moe-nifty.com/memo/2008/05/re_c_38b6.html の「追記 2」参照
security バッファオーバーラン C technology summarySite tsupo 55日前 (2008/06/01 16:47)
http://jvn.jp/cert/JVNVU%23162289/ 追加
C コンパイラの中には buf+len >= buf が(常に)成立すると仮定(して、最適化(=コードを削除))するものが存在 → バッファオーバーフローの脆弱性が作りこまれる可能性あり
C 最適化 programming security technology summarySite tsupo 89日前 (2008/04/28 17:56)
http://journal.mycom.co.jp/articles/2008/04/18/poi... 追加
とりあえず、「アドレス定数」ということばに違和感。CASL 以外では「アドレス定数」って言い方しないんじゃないのかなぁ。ちなみに関数へのポインタは bookey でも使ってます。
C pointer programming technology summarySite tsupo 99日前 (2008/04/18 19:33)
http://blogs.wankuma.com/tyappi/archive/2008/03/29... 追加
scanf() は期待してるのと違う入力が来たら、(特に対策してない限り)あっさり落ちるからねぇ。この先も、いろんな脆弱性含みのコードが出てきそうで、楽しみですww
C programming 脆弱性 security technology summarySite tsupo 117日前 (2008/04/01 05:33)
RSS
RSS
追加
strlcpy() を紹介しておくべきだ,という意見があった → ISO では strcpy_s() のように _s 付きの関数名になるようです。http://watcher.moe-nifty.com/memo/2008/05/re_c_38b6.html の「追記 2」参照 
