アカウント名:
パスワード:
長らく +Lhaca のユーザーだった者として、 Windows で圧縮ファイルの取り扱いに迷ったらとりあえず +Lhaca デラックス版を入れておけばよいという気楽さを提供してくれた作者の村山富男さんには感謝しています。
前回の脆弱性 [srad.jp]が見つかるまで +Lhaca 1.20 を使っていましたが、脆弱性への対応の中で
行ったこと:LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。
という記述を見て不安を覚えたので、 +Lhaca を使うのをやめました。
C 言語を知っている人の中には似たような印象を受けた人もいるのではないでしょうか。
どんなライブラリー関数もそうですが、 strncpy は魔法の関数
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
「strcpyをstrncpyに変更しました」が意味すること (スコア:4, 興味深い)
長らく +Lhaca のユーザーだった者として、 Windows で圧縮ファイルの取り扱いに迷ったらとりあえず +Lhaca デラックス版を入れておけばよいという気楽さを提供してくれた作者の村山富男さんには感謝しています。
前回の脆弱性 [srad.jp]が見つかるまで +Lhaca 1.20 を使っていましたが、脆弱性への対応の中で
という記述を見て不安を覚えたので、 +Lhaca を使うのをやめました。
C 言語を知っている人の中には似たような印象を受けた人もいるのではないでしょうか。
どんなライブラリー関数もそうですが、 strncpy は魔法の関数
Re:「strcpyをstrncpyに変更しました」が意味すること (スコア:2, 参考になる)