アカウント名:
パスワード:
STR07-C. TR 24731 を使用し、文字列操作を行う既存のコードの脅威を緩和する [jpcert.or.jp]
おお、詳しく教えていただけませんか?
ただし ISO/IEC TR 24731-1 関数を使ったとしても、コピー先バッファの最大長およびコピーする文字の数が間違って指定された場合、依然としてバッファオーバーフローを引き起こす可能性はある。
これですか?うーん、そこまで徹底するとなると、文字列にメモリをアロケートするライブラリを使うか、そうなると大掛かりになって来るので、本当にCが必要なのか?を問う場面ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
コレで行こう (スコア:3, 興味深い)
STR07-C. TR 24731 を使用し、文字列操作を行う既存のコードの脅威を緩和する [jpcert.or.jp]
Re: (スコア:1)
Re: (スコア:1)
おお、詳しく教えていただけませんか?
Re: (スコア:0)
Re: (スコア:3, 興味深い)
これですか?
うーん、そこまで徹底するとなると、文字列にメモリをアロケートするライブラリを使うか、そうなると大掛かりになって来るので、本当にCが必要なのか?を問う場面ですね。
Re:コレで行こう (スコア:0)
前者は言語特有の問題なのか???