アカウント名:
パスワード:
あえて脆弱性を入れ込むとかでなければメモリ以外のセキュリティ問題って滅多にない気がする・仕様に由来するセキュリティ(WebGL 問題みたいなの)・API のパラメータの取り違えなどぐらい?
結局重大度の高い問題って「任意コードの実行」「メモリの読み取り」が大半だと思うので、メモリ起因がほとんどだよね# とはいえ、「安全な」言語の使用って今以上にメモリ喰いしそうで嫌だな
Apple案件でセミコロンが一個多かったか閉じ括弧が一個抜けてたかで判別ロジックが腐ったっていうのがなかったっけ
かの有名な goto fail 問題ですねiOS7.0.6で修正された「最悪のセキュリティバグ」はありがちなコーディングミスで発生していた [apple.srad.jp]
コーディング規約で「必ずブロック化すること、理由はコレ」って書いても単行の場合は中括弧省略する人が多いのツライ
そりゃ、中括弧を省略したことが問題の本質じゃないことを理由にしたって納得するわけないじゃないの
中括弧を省略したことじゃなくて、ブロック化しなかったことで起きた問題でしょ。ブロックの明示は可読性を上げてミスの発見につながる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
メモリ以外のセキュリティ問題 (スコア:0)
あえて脆弱性を入れ込むとかでなければメモリ以外のセキュリティ問題って滅多にない気がする
・仕様に由来するセキュリティ(WebGL 問題みたいなの)
・API のパラメータの取り違えなど
ぐらい?
結局重大度の高い問題って「任意コードの実行」「メモリの読み取り」が大半だと思うので、メモリ起因がほとんどだよね
# とはいえ、「安全な」言語の使用って今以上にメモリ喰いしそうで嫌だな
Re: (スコア:0)
Apple案件でセミコロンが一個多かったか閉じ括弧が一個抜けてたかで判別ロジックが腐った
っていうのがなかったっけ
Re:メモリ以外のセキュリティ問題 (スコア:1)
かの有名な goto fail 問題ですね
iOS7.0.6で修正された「最悪のセキュリティバグ」はありがちなコーディングミスで発生していた [apple.srad.jp]
コーディング規約で「必ずブロック化すること、理由はコレ」
って書いても単行の場合は中括弧省略する人が多いのツライ
Re: (スコア:0)
そりゃ、中括弧を省略したことが問題の本質じゃないことを理由にしたって
納得するわけないじゃないの
Re: (スコア:0)
中括弧を省略したことじゃなくて、ブロック化しなかったことで起きた問題でしょ。
ブロックの明示は可読性を上げてミスの発見につながる。