アカウント名:
パスワード:
Xbox Oneのスペース連打で突破の件とも似た雰囲気ですね。 [security.srad.jp]文字数を制限しない事により、メモリ不足で例外か、最悪OOM的な物でセキュリティが死んだと。
MAXチェックは当然としても、ディスクやメモリ不足による例外ハンドリングでちゃんとセキュリティまで気を使って仕様設計しているか他山の石として気を付けたいですね。
パスワード長そのもにには制限をもうけたくないですが、Webならともかく(それもアレだけど)実機上だと、メモリ他さまざまな要因で制約は発生しますから、そこは留意しないとですね。
64Kもあれば十分だ
ですよね。円周率の記憶力コンテストじゃないんですから。
ロック画面から起動したアプリがクラッシュした際は、ロック画面に戻るという対応が良い気がします。アプリクラッシュしたらホームに戻りましたというのが今回のバグなのかなと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
最大値を設定・設計しない事によるミス (スコア:2)
Xbox Oneのスペース連打で突破の件とも似た雰囲気ですね。 [security.srad.jp]
文字数を制限しない事により、メモリ不足で例外か、最悪OOM的な物でセキュリティが死んだと。
MAXチェックは当然としても、ディスクやメモリ不足による例外ハンドリングでちゃんとセキュリティまで気を使って仕様設計しているか他山の石として気を付けたいですね。
Re: (スコア:0)
パスワード長そのもにには制限をもうけたくないですが、Webならともかく(それもアレだけど)実機上だと、メモリ他さまざまな要因で制約は発生しますから、そこは留意しないとですね。
Re: (スコア:0)
64Kもあれば十分だ
ですよね。円周率の記憶力コンテストじゃないんですから。
Re: (スコア:0)
ロック画面から起動したアプリがクラッシュした際は、ロック画面に戻るという対応が良い気がします。
アプリクラッシュしたらホームに戻りましたというのが今回のバグなのかなと。