LINUX.ORG.RU

История изменений

Исправление tailgunner, (текущая версия) :

Говоря о уязвимостях, не забывай — эксплуатация memory corruption уязвимостей практически мертва.

я под уязвимостью memory corruption понимаю не падение приложения (формально это уязвимость denial of service, но IRL она имеет очень малое значение — такое у тебя никто не купит), а перехват потока управления с последующим вызовом собственного кода.

Ну, меня не волнуют проблемы участников рынка уязвимостей. Падение программы - само по себе неприятно, молчаливое неправильное функционирование из-за испорченной памяти - еще хуже.

Поиск уязвимостей в Си уже давно больше похож на поиск уязвимостей в коде на php — люди ищут логические уязвимости.

Разве что в устоявшихся кодовых базах. А если писать программу с нуля, в ней будут и баги работы с памятью. Вдобавок к логическим уязвимостям.

Исходная версия tailgunner, :

Говоря о уязвимостях, не забывай — эксплуатация memory corruption уязвимостей практически мертва.

я под уязвимостью memory corruption понимаю не падение приложения (формально это уязвимость denial of service, но IRL она имеет очень малое значение — такое у тебя никто не купит), а перехват потока управления с последующим вызовом собственного кода.

Ну, меня не волнуют проблемы участников рынка уязвимостей. Падение программы - само по себе неприятно.

Поиск уязвимостей в Си уже давно больше похож на поиск уязвимостей в коде на php — люди ищут логические уязвимости.

Разве что в устоявшихся кодовых базах. А если писать программу с нуля, в ней будут и баги работы с памятью. Вдобавок к логическим уязвимостям.