"We are back" « oc.at

c++ probs mit zeigern!

Print Page

LakeBodom 01.10.2002 - 14:05 2906 39

1 23

Posts

that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11348	06.10.2002 - 10:00 statt sprintf wäre z.B. snprintf besser.
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3236	06.10.2002 - 11:48 gets hat mit längern zeilen als der buffer kein problem, der schneidets halt ab, nur bei scanf hast a problem damit
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 12:31 bei gets kann man wirklich nicht angeben, wie lang der puffer ist, aber drum nimmt man ja auch fgets. du wirst es nicht glauben, auch mit printf kann man recht leicht sicherheitslücken produzieren (abgesehen vom puffer überschreiben, das schon angesprochen wurde). nämlich dann, wenn du einen vom user eingegebenen string als erstes argument (format string) verwendest. da gibt's nämlich böse dinge, mit denen man integers im speicher überschreiben kann. es ist zwar eine mühsame sache, so einen exploit aufzubauen, aber es gibt auch hierfür genug beispiele.
Vir@s Code Monkey Registered: Nov 2000 Location: Wien Posts: 730	06.10.2002 - 15:07 Du kannst für so ziemlich alles exploits aufbauen, überall gibt es sicherheitslücken, nur printf wird weit verwendet, auch in der UNIX Welt, aber wahrscheinlich irren sich die alle, und nur ihr habt recht.....
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 15:09 Gegen die Verwendung von printf ist nichts zu sagen, solang der erste Parameter (format string) hardcoded ist.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11348	06.10.2002 - 16:38 Zitat von Ringding Gegen die Verwendung von printf ist nichts zu sagen, solang der erste Parameter (format string) hardcoded ist. ...UND der Ausgabepuffer garantiert lang genug ist für den längstmöglichen formatierten String. EDIT: natürlich gilt das für sprintf...
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 17:24 jo, das ist eh klar. hab ich weiter oben eh schon geschrieben
Vir@s Code Monkey Registered: Nov 2000 Location: Wien Posts: 730	07.10.2002 - 09:58 Des ist aber dann sache vom Programmierer und nicht vom C würd ich mal sagen. Und Format strings nicht hardcoded machen ist sowieso oberkill, außer du baust eine saubere Überprüfung ein.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11348	07.10.2002 - 22:37 Zitat von Vir@s Und Format strings nicht hardcoded machen ist sowieso oberkill, außer du baust eine saubere Überprüfung ein. Wir hattens in den Win32 Resources, wegen der Übersetzung. Blöd ist nur, wenn der Übersetzer irrtümlich ein %s entfernt oder z.B. %d und %s vertauscht, weil die Reihenfolge der Einsetzvariablen in der Fremdsprache anders sein soll.
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	07.10.2002 - 23:04 Programmuebersetzungen sind soundso ein Graus. Fuer die Reihenfolgenvertauschung gibt's FormatMessage.

All times are GMT +1 hour. The time now is 22:00.

1 23

Anmeldung

New Posts

Today's Active Threads

Windows 11
21:49 Jedimaster

Alien: Earth (TV Series 2025– ) | Horror, Sci-Fi, Thriller
21:39 mascara

Are you a Knifenut?
21:36 daisho

Die richtige Matratze
19:35 Dune

oc.at Holzwürmer & Bastl Wastl
19:22 Dune

S: Kamera für Südafrika-Urlaub
18:52 DKCH

Latest News

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.014 seconds (SQL-time: 0.010 seconds, 25 queries)
sponsored by www.nessus.at