はてなキーワード: バッファオーバーランとは
NSAならバッファオーバーランしがちな言語の方が都合がいいんでないの?監視に使えてさ
あれか、もはや自分たちが利用する率より敵に利用される率の方が高いから嫌なのか
Permalink | 記事への反応(0) | 22:47
ツイートシェア
正直言って、この条文の意味がさっぱりわからない。
電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為 (2号)
「識別符号以外の情報や指令」ってのが重要なんだよね?(Wikipediaでも太字になってるし) わからないなりに解釈してみると、「識別符号以外の」というのは、不正パケットとか、バッファオーバーランを誘発する文字列とか、その手のクラッキング手法を指しているんじゃ無いかと思うんだが。
そうすると、今回の件は該当しないよね?
Permalink | 記事への反応(1) | 17:25
まぁ、バグ放置報道は「致命的なバグがあると知って」放置した場合だからな。
ログが残る経路で連絡されたら放置できないって感じになるか。
ところで、そのプログラムじゃ意味がなくって、引数でデータを渡して、バッファオーバーランが起こるようなプログラムがいいと思うよ。
コンパイラも通るし、「仕様通りに」データが渡されれば問題なく動く。
文字列をポインタで受け取ったあげく、レングスチェックを行わずに処理すれば良いだけの、簡単なお仕事。
Permalink | 記事への反応(0) | 10:34
