1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Speicherleck: Cloudflare verteilt…

wichtigster satz im blog von cloudflare...

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Beitrag
  1. Thema

wichtigster satz im blog von cloudflare...

Autor: Anonymer Nutzer 24.02.17 - 11:56

"The Ragel code we wrote contained a bug that caused the pointer to jump over the end of the buffer and past the ability of an equality check to spot the buffer overrun."

sie haben einen parsergenerator verwendet und den internen status des erzeugten codes geändert, obwohl sie das nicht hätten tun dürfen. sie haben den pointer, der auf das aktuelle zeichen der eingabe gezeigt hat, geändert, sodass der generierte code das ende des strings nicht mehr erkannt hat.

rust hätte hier wohl einen fehler geworfen, sodass deren server abgestürzt wären. es hätte den bug nicht verwendert, aber immerhin wäre es zu keinem leck gekommen.



1 mal bearbeitet, zuletzt am 24.02.17 11:57 durch bjs.


Neues Thema Ansicht wechseln


Thema
 

wichtigster satz im blog von cloudflare...

Anonymer Nutzer | 24.02.17 - 11:56
 

Re: wichtigster satz im blog von...

pythoneer | 24.02.17 - 12:10
 

Re: wichtigster satz im blog von...

Anonymer Nutzer | 24.02.17 - 12:15
 

Re: wichtigster satz im blog von...

pythoneer | 24.02.17 - 12:19

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BERTHOLD TECHNOLOGIES GmbH & Co. KG, Bad Wildbad bei Karlsruhe
  2. Lebensversicherung von 1871 a. G. München, München
  3. cadooz GmbH, Hamburg
  4. IPB Internet Provider in Berlin GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. (u. a. Star Wars: Battlefront 2 für 9,99€, Star Wars: Squadrons für 18,99€, Star Wars: TIE...
  3. 114,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

    1. Bastler: Airtags in Portemonnaie-Karte verwandelt
      Bastler
      Airtags in Portemonnaie-Karte verwandelt

      Ein Tüftler hat die Airtags von Apple zerlegt und so umgebaut, dass sie in eine flache Karte fürs Portemonnaie passen. Nur das Piepsen macht Probleme.

    2. Remapper: App-Tasten der neuen Fire-TV-Fernbedienung ändern
      Remapper
      App-Tasten der neuen Fire-TV-Fernbedienung ändern

      Werkzeugkasten Amazon ermöglicht es nicht, aber mit Remapper lassen sich die App-Tasten auf der neuen Fire-TV-Fernbedienung umbelegen - wenn bestimmte Voraussetzungen erfüllt sind.

    3. Xcloud auf iOS: Shadow wurde Kollateralschaden für Microsoft
      Xcloud auf iOS
      Shadow wurde Kollateralschaden für Microsoft

      Um herauszufinden, warum Xcloud gegen iOS-Regeln verstößt, verwies Microsoft auf Shadow. Der Cloud-Dienst wurde daraufhin aus dem App Store entfernt.


    1. 09:20

    2. 09:05

    3. 08:53

    4. 07:58

    5. 07:43

    6. 07:37

    7. 07:24

    8. 07:12