最新のものから表示しています [?]
http://d.hatena.ne.jp/jj1bdx/20080531/p1 追加
strlcpy() を紹介しておくべきだ,という意見があった → ISO では strcpy_s() のように _s 付きの関数名になるようです。http://watcher.moe-nifty.com/memo/2008/05/re_c_38b6.html の「追記 2」参照
security バッファオーバーラン C technology summarySite tsupo 53日前 (2008/06/01 16:47)
http://jvn.jp/cert/JVNVU%23162289/ 追加
C コンパイラの中には buf+len >= buf が(常に)成立すると仮定(して、最適化(=コードを削除))するものが存在 → バッファオーバーフローの脆弱性が作りこまれる可能性あり
C 最適化 programming security technology summarySite tsupo 87日前 (2008/04/28 17:56)
http://journal.mycom.co.jp/articles/2008/04/18/poi... 追加
C technology kawabata2zxcvb 96日前 (2008/04/19 20:06)
勉強したい C technology 222mgb 97日前 (2008/04/19 03:08)
とりあえず、「アドレス定数」ということばに違和感。CASL 以外では「アドレス定数」って言い方しないんじゃないのかなぁ。ちなみに関数へのポインタは bookey でも使ってます。
C pointer programming technology summarySite tsupo 97日前 (2008/04/18 19:33)
http://blogs.wankuma.com/tyappi/archive/2008/03/29... 追加
scanf() は期待してるのと違う入力が来たら、(特に対策してない限り)あっさり落ちるからねぇ。この先も、いろんな脆弱性含みのコードが出てきそうで、楽しみですww
C programming 脆弱性 security technology summarySite tsupo 114日前 (2008/04/01 05:33)
http://blogs.wankuma.com/episteme/archive/2008/03/... 追加
http://builder.japan.zdnet.com/sp/c-programming-language/story/0,3800083430,20370255-2,00.htm の件。なんでこんな状態で連載はじめちゃったんでしょうねぇ。今後、いろんな脆弱性が観測できそうな予感。
C programming technology life tsupo 114日前 (2008/04/01 05:22)
RSS
RSS
追加
strlcpy() を紹介しておくべきだ,という意見があった → ISO では strcpy_s() のように _s 付きの関数名になるようです。http://watcher.moe-nifty.com/memo/2008/05/re_c_38b6.html の「追記 2」参照 
