主题：一篇讲memory overflow导致被攻击的文章 -- yueyu

1.那个线谈到了OS安全（俺对那个安全OS也不是。。。），谈到了溢出攻击（BY 老成都）。

2.引用该线的另一个目的是你在其中列举的“source code auditing都已经是一个产业”。是否有些人也可以利用这种工具找找现有开源项目的漏洞？

是啊。这些公司都是发现了很多的开源漏洞，不过都是直接报给他们了，不会放出来的。而且这些软件都异常昂贵，而且更适合开发人员使用。

现在找漏洞的方法不是光靠看代码的。一般都是fuzzing。

俺反对为口水而口水。

起码你在那个线上提供了若干个厂商的名头，在搜索引擎时代，这就是口水里面的“蛋白质”。

很多这些“专业工具”确实不便宜，但这些厂商能在这个地方找到饭碗，还是有他们存在的道理的。

楼下的漏洞争论俺看有被口水淹没的可能。unix vs windows或者说 开源vs“封闭”是IT论坛的“月经"线，现在看离更年期闭经还早，时不时就来上一次。

一眼看过去起码有好多个错误

1.new之后没有检查是否成功

2.f2没检查是否null pointer

3. 没有检查长度有没有超过12

。。。

class a

{http://www.ccthere.com/topic/2031545/1

public:

a(void)

{...

} http://www.ccthere.com/topic/2031545/1

f1(void)

{...

}

f2(char *pBuf)http://www.ccthere.com/topic/2031545/1

{

strcpy(&c1[0], pBuf);

}

private:http://www.ccthere.com/topic/2031545/1

char c1[12];

}

ff2(char *pC1)http://www.ccthere.com/topic/2031545/1

{

a *p_a0 = new a();

a *p_a1 = new a();

p_a0->f2(pC1);http://www.ccthere.com/topic/2031545/1

p_a1->f1();

...

delete p_a0;

delete p_a1; http://www.ccthere.com/topic/2031545/1

}