История изменений
Исправление tailgunner, (текущая версия) :
Говоря о уязвимостях, не забывай — эксплуатация memory corruption уязвимостей практически мертва.
я под уязвимостью memory corruption понимаю не падение приложения (формально это уязвимость denial of service, но IRL она имеет очень малое значение — такое у тебя никто не купит), а перехват потока управления с последующим вызовом собственного кода.
Ну, меня не волнуют проблемы участников рынка уязвимостей. Падение программы - само по себе неприятно, молчаливое неправильное функционирование из-за испорченной памяти - еще хуже.
Поиск уязвимостей в Си уже давно больше похож на поиск уязвимостей в коде на php — люди ищут логические уязвимости.
Разве что в устоявшихся кодовых базах. А если писать программу с нуля, в ней будут и баги работы с памятью. Вдобавок к логическим уязвимостям.
Исходная версия tailgunner, :
Говоря о уязвимостях, не забывай — эксплуатация memory corruption уязвимостей практически мертва.
я под уязвимостью memory corruption понимаю не падение приложения (формально это уязвимость denial of service, но IRL она имеет очень малое значение — такое у тебя никто не купит), а перехват потока управления с последующим вызовом собственного кода.
Ну, меня не волнуют проблемы участников рынка уязвимостей. Падение программы - само по себе неприятно.
Поиск уязвимостей в Си уже давно больше похож на поиск уязвимостей в коде на php — люди ищут логические уязвимости.
Разве что в устоявшихся кодовых базах. А если писать программу с нуля, в ней будут и баги работы с памятью. Вдобавок к логическим уязвимостям.