Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Diskusia k článku: Zraniteľnosť OpenSSL Heartbleed bola zneužívaná minimálne od novembra
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: openssl heartbeat
Od: stale som to ja
|
Pridané:
2014-04-12 17:36:05
"Nieco taketo nemohlo prejst serioznym code review."
Clovek nie je pocitac a vela chyb prehliadne (naviac je ho mozne peniazmi alebo silou prinutit, aby sa az tak dobre nepozeral).
"Zaradit memcpy operaciu pri spracovani poziadavky klienta s parametrom size (count) KTORY MI ON POSLAL [...] Totalne diletantska robota pri implementacii."
Mohla to byt aj klasicka chyba. Este stale ide aj o vykon a duplicitne kontroly sa zvyknu v niektorych projektoch vyhadzovat (inde sa menia na asserty, co by tu nic nezmenilo). A ked tam nahodou bola povodne kontrola 2x, 1 vyhodil jeden clovek, druhu druhy, neskontrolovany merge a mame to.
"nech si laskavo napise 2 kilobajtovu kniznicu na "safe array" a vsetky datove operacie ktore bude dana trieda vystavovat vnutri osetri."
Myslim, ze toto nemaju prave kvoli tomu vykonu. A ostatne, keby si uvedomili, ze tam je chyba, tak by si to osetrili aj tak.
|