1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Weiterer schwerer Fehler in…

Buffer overflows im Jahre 2014...

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Buffer overflows im Jahre 2014...

    Autor: smirg0l 04.06.14 - 14:42

    Es ist mir ein Rätsel, wie so was immer noch passieren kann und dann in so kritischen Libraries. Dafuq?!
    Jeder, der ernsthaft in C/C++ programmiert muss das doch mittlerweile einfach wissen, dass man in der Hinsicht höllisch aufpassen muss.

    Das Ganze war jetzt auch kein Fehler der halt "mal passiert", das ist schlampig/fahrlässig programmiert. Ich kann doch nicht den lower bound checken und den upper bound, der im Grunde wesentlich kritischer ist, da dieser zu undefinierten Zuständen führt, einfach ignorieren!? Das kann man in den neumodischen Sprachen machen - und auch da ist es einfach very bad practice - die von sich aus intern alles gegenchecken, aber doch nicht in C/C++! *facepalm*

  2. Re: Buffer overflows im Jahre 2014...

    Autor: MasterKeule 04.06.14 - 21:33

    Ich gehe einen Schritt weiter und sage: Jeder, der ernsthaft neue und sicherheitsrelevante Projekte in C schreibt, hat sie einfach nicht mehr alle.

  3. Re: Buffer overflows im Jahre 2014...

    Autor: Pinocchino 04.06.14 - 23:30

    Und ich gehe noch ein Schritt weiter und sage das ihr beide einfach keine Ahnung habt!

    einfach nur genial: wenn man im Wort "Mama" 4 Buchstaben ändert, dann hat man auf einmal "Bier"

  4. Re: Buffer overflows im Jahre 2014...

    Autor: MasterKeule 05.06.14 - 13:34

    Ach so ist das. Na dann ist es ja kein Problem, dass die Standardbibliothek von C seit Jahrzenten fehlerhaft ist und Buffer Overflows geradezu provoziert.

    Ich sehe hier Studenten, die ihren Bachelorabschluss machen und nicht wussten, dass sie strncpy out-of-the-box nicht sicher nutzen können. Da ist kaum Sicherheitsbewusstsein vorhanden.

    Die lassen sich dann von Firma xy anstellen und den Rest kannst du dir denken. Jede moderne Sprache erlaubt so stupide Fehler erst gar nicht.

    Scheiße bauen kann man immer, aber in C kann man es ganz besonders gut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MEIERHOFER AG, München, Berlin, Leipzig
  2. Henry Schein Dental Deutschland GmbH, Hamburg, Kiel
  3. Nagel-Group | Kraftverkehr Nagel SE & Co. KG, Berlin, Frankfurt am Main, München, Hamburg
  4. DAVASO GmbH, Leipzig-Mölkau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 32,02€ (Vergleichspreis ca. 45€)
  2. 26,99€ (Bestpreis mit Amazon)
  3. 26,99€ (Bestpreis mit Saturn)
  4. 149,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis 171,94€ inkl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme