主题:一篇讲memory overflow导致被攻击的文章 -- yueyu
1.那个线谈到了OS安全(俺对那个安全OS也不是。。。),谈到了溢出攻击(BY 老成都)。
2.引用该线的另一个目的是你在其中列举的“source code auditing都已经是一个产业”。是否有些人也可以利用这种工具找找现有开源项目的漏洞?
是啊。这些公司都是发现了很多的开源漏洞,不过都是直接报给他们了,不会放出来的。而且这些软件都异常昂贵,而且更适合开发人员使用。
现在找漏洞的方法不是光靠看代码的。一般都是fuzzing。
俺反对为口水而口水。
起码你在那个线上提供了若干个厂商的名头,在搜索引擎时代,这就是口水里面的“蛋白质”。
很多这些“专业工具”确实不便宜,但这些厂商能在这个地方找到饭碗,还是有他们存在的道理的。
楼下的漏洞争论俺看有被口水淹没的可能。unix vs windows或者说 开源vs“封闭”是IT论坛的“月经"线,现在看离更年期闭经还早,时不时就来上一次。
一眼看过去起码有好多个错误
1.new之后没有检查是否成功
2.f2没检查是否null pointer
3. 没有检查长度有没有超过12
。。。
class a
{http://www.ccthere.com/topic/2031545/1
public:
a(void)
{...
} http://www.ccthere.com/topic/2031545/1
f1(void)
{...
}
f2(char *pBuf)http://www.ccthere.com/topic/2031545/1
{
strcpy(&c1[0], pBuf);
}
private:http://www.ccthere.com/topic/2031545/1
char c1[12];
}
ff2(char *pC1)http://www.ccthere.com/topic/2031545/1
{
a *p_a0 = new a();
a *p_a1 = new a();
p_a0->f2(pC1);http://www.ccthere.com/topic/2031545/1
p_a1->f1();
...
delete p_a0;
delete p_a1; http://www.ccthere.com/topic/2031545/1
}