|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 10 Feb 2005 17:50:21
To : Konstantin Tokar
Subject : Re: Какой язык программирования выбрать?
--------------------------------------------------------------------------------
Konstantin Tokar <fido72@tokar.ru> wrote:
KT>Ilya Anfimov wrote:
>>Если сэр совсем не умеет обращаться на C со строками, то
>>это скорее его личный недостаток. Если ты думаешь, что в
>>этой программе будут какие-то большие операции с этими
>>строками, то это вряд ли.
KT>Hа С обращаться со строками никто не умеет. Читай списки
KT>рассылки по безопасности.
И те, кто пишет в оные списки тоже.
Hапример, potential vulnerability был сочтен в вот таком коде:
unsigned short unicode_char;
char buffer[8];
sprintf(buffer,"\x%X",unicode_char);
Вопрос к знатокам работы со строками в C - каким условиям должны
удовлетворять компилятор и ОС, чтобы в данном коде произошло
переполнение буфера. (не будем пока рассматривать вопрос о отм, откуда
берется значение unicode_char)
--
--- ifmail v.2.15dev5.3
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
