"We are back" « oc.at

c++ probs mit zeigern!

Print Page

LakeBodom 01.10.2002 - 14:05 2866 39

1 23

Posts

that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11346	06.10.2002 - 10:00 statt sprintf wäre z.B. snprintf besser.
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3236	06.10.2002 - 11:48 gets hat mit längern zeilen als der buffer kein problem, der schneidets halt ab, nur bei scanf hast a problem damit
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 12:31 bei gets kann man wirklich nicht angeben, wie lang der puffer ist, aber drum nimmt man ja auch fgets. du wirst es nicht glauben, auch mit printf kann man recht leicht sicherheitslücken produzieren (abgesehen vom puffer überschreiben, das schon angesprochen wurde). nämlich dann, wenn du einen vom user eingegebenen string als erstes argument (format string) verwendest. da gibt's nämlich böse dinge, mit denen man integers im speicher überschreiben kann. es ist zwar eine mühsame sache, so einen exploit aufzubauen, aber es gibt auch hierfür genug beispiele.
Vir@s Code Monkey Registered: Nov 2000 Location: Wien Posts: 730	06.10.2002 - 15:07 Du kannst für so ziemlich alles exploits aufbauen, überall gibt es sicherheitslücken, nur printf wird weit verwendet, auch in der UNIX Welt, aber wahrscheinlich irren sich die alle, und nur ihr habt recht.....
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 15:09 Gegen die Verwendung von printf ist nichts zu sagen, solang der erste Parameter (format string) hardcoded ist.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11346	06.10.2002 - 16:38 Zitat von Ringding Gegen die Verwendung von printf ist nichts zu sagen, solang der erste Parameter (format string) hardcoded ist. ...UND der Ausgabepuffer garantiert lang genug ist für den längstmöglichen formatierten String. EDIT: natürlich gilt das für sprintf...
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	06.10.2002 - 17:24 jo, das ist eh klar. hab ich weiter oben eh schon geschrieben
Vir@s Code Monkey Registered: Nov 2000 Location: Wien Posts: 730	07.10.2002 - 09:58 Des ist aber dann sache vom Programmierer und nicht vom C würd ich mal sagen. Und Format strings nicht hardcoded machen ist sowieso oberkill, außer du baust eine saubere Überprüfung ein.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11346	07.10.2002 - 22:37 Zitat von Vir@s Und Format strings nicht hardcoded machen ist sowieso oberkill, außer du baust eine saubere Überprüfung ein. Wir hattens in den Win32 Resources, wegen der Übersetzung. Blöd ist nur, wenn der Übersetzer irrtümlich ein %s entfernt oder z.B. %d und %s vertauscht, weil die Reihenfolge der Einsetzvariablen in der Fremdsprache anders sein soll.
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	07.10.2002 - 23:04 Programmuebersetzungen sind soundso ein Graus. Fuer die Reihenfolgenvertauschung gibt's FormatMessage.

All times are GMT +1 hour. The time now is 12:42.

1 23

Anmeldung

New Posts

Today's Active Threads

Auf der Suche nach dem richtigen Werkzeug
12:39 Reinz

Miami Urlaub - to do's?
12:38 c147258

Der Hausgeräte Thread
12:14 Reinz

NVIDIA GeForce RTX 5000 Serie
11:30 Jedimaster

Vinyl
11:28 GrandAdmiralThrawn

Was macht ein Geek gegen die Hitze?
11:19 davebastard

Latest News

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.012 seconds (SQL-time: 0.008 seconds, 25 queries)
sponsored by www.nessus.at