информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не поделу: 01.07.05 16:56  Число просмотров: 1717
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 01.07.05 16:58  Количество правок: 1
<"чистая" ссылка>
> а насчёт листинга это просто - я знаю что в листинге нет
> ошибки, а вот что где то я использовал не ту функцию что
> надо, это другой вопрос :) Обид вообще нет, просто если б я
> знал ЧТО и ГДЕ искать, вообще не задавал бы таких вопросов
> :)
>
> всё равно всем спасибо ... на эту страничку меня уже 3 раз
> посылают, пора мне задуматься :)

Не поделу:

1) Зря обижаешься.
2) Не смотря на "смехотворность" вопроса, вопрос об уязвимостях кода, в котором используется printf - это один из первых вопросов, что задают на интервью (при поиске работы), или в письменных тестах (чтоб попасть на сие интервью).

По делу:

1) То, что ты проверил соответствие параметров тем, что указаны в строке форматирования - это несомненно.
2) Если ты формируешь строку форматирования в рантайм (не константа) - ты, конечно же, проверил, что это та строка, что тебе надо.
3) Если ты выводишь нуль-терминировнные стоки - ты, конечно же, гарантирвал себя, что указателивалидные а строкитерминированные В противном случае, ты, конечно же, используешь "безопасный" вывод строк, указывая в строке форматированиядлинустроки.
4) Если ты используешь UNICODE, то, конечно же, используешь или юникодные версии, или выполняешь соответствующие преобразования UNICODE-ANSI.

ПС. Извини, если что не так.
<programming> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach