"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

c++ probs mit zeigern!

Print Page

LakeBodom 01.10.2002 - 14:05 2641 39

1 23

Posts

that Moderator Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11338	06.10.2002 - 10:00 statt sprintf wäre z.B. snprintf besser.
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	06.10.2002 - 11:48 gets hat mit längern zeilen als der buffer kein problem, der schneidets halt ab, nur bei scanf hast a problem damit
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 12:31 bei gets kann man wirklich nicht angeben, wie lang der puffer ist, aber drum nimmt man ja auch fgets. du wirst es nicht glauben, auch mit printf kann man recht leicht sicherheitslücken produzieren (abgesehen vom puffer überschreiben, das schon angesprochen wurde). nämlich dann, wenn du einen vom user eingegebenen string als erstes argument (format string) verwendest. da gibt's nämlich böse dinge, mit denen man integers im speicher überschreiben kann. es ist zwar eine mühsame sache, so einen exploit aufzubauen, aber es gibt auch hierfür genug beispiele.
Vir@s Code Monkey Registered: Nov 2000 Location: Wien Posts: 730	06.10.2002 - 15:07 Du kannst für so ziemlich alles exploits aufbauen, überall gibt es sicherheitslücken, nur printf wird weit verwendet, auch in der UNIX Welt, aber wahrscheinlich irren sich die alle, und nur ihr habt recht.....
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 15:09 Gegen die Verwendung von printf ist nichts zu sagen, solang der erste Parameter (format string) hardcoded ist.
that Moderator Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11338	06.10.2002 - 16:38 Zitat von Ringding Gegen die Verwendung von printf ist nichts zu sagen, solang der erste Parameter (format string) hardcoded ist. ...UND der Ausgabepuffer garantiert lang genug ist für den längstmöglichen formatierten String. EDIT: natürlich gilt das für sprintf...
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 17:24 jo, das ist eh klar. hab ich weiter oben eh schon geschrieben
Vir@s Code Monkey Registered: Nov 2000 Location: Wien Posts: 730	07.10.2002 - 09:58 Des ist aber dann sache vom Programmierer und nicht vom C würd ich mal sagen. Und Format strings nicht hardcoded machen ist sowieso oberkill, außer du baust eine saubere Überprüfung ein.
that Moderator Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11338	07.10.2002 - 22:37 Zitat von Vir@s Und Format strings nicht hardcoded machen ist sowieso oberkill, außer du baust eine saubere Überprüfung ein. Wir hattens in den Win32 Resources, wegen der Übersetzung. Blöd ist nur, wenn der Übersetzer irrtümlich ein %s entfernt oder z.B. %d und %s vertauscht, weil die Reihenfolge der Einsetzvariablen in der Fremdsprache anders sein soll.
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	07.10.2002 - 23:04 Programmuebersetzungen sind soundso ein Graus. Fuer die Reihenfolgenvertauschung gibt's FormatMessage.

All times are GMT +1 hour. The time now is 10:01.

1 23

Anmeldung

New Posts

Today's Active Threads

US Wahlen 2024
10:00 Roman

Der allumfassende Staubsauger-Sammelthread
09:59 rad1oactive

Der Amazon Thread
09:54 voyager

Tracker / Smart Tag für Android
09:45 Dargor

Ich plane den Kauf eines Plug-and-Play-Solarmoduls für mein Smart Home
09:43 Annethiel

oc.at Schnäppchen - Sammelthread
09:37 mr.nice.

Latest News

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.051 seconds (SQL-time: 0.045 seconds, 34 queries)
sponsored by www.nessus.at