Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par Gloops le 18/01/2013 21:39:01
C'est vrai que quelqu'un qui aurait pour unique objectif de couler Oracle s'y prendrait comme ça. __
Toujours ces histoires de débordement de tampons mémoire, j'imagine ? __
Hum, il doit quand même y avoir autre chose, parce que je peine à croire qu'on ait un jour imaginé écrire quelque chose dans un tampon sans vérifier que sa longueur soit bien inférieure à la longueur dudit tampon. __
A moins qu'on laisse le programmeur écrire lui-même dans le tampon sans passer par une fonction dédiée, mais alors là ...
Toujours ces histoires de débordement de tampons mémoire, j'imagine ? __
Hum, il doit quand même y avoir autre chose, parce que je peine à croire qu'on ait un jour imaginé écrire quelque chose dans un tampon sans vérifier que sa longueur soit bien inférieure à la longueur dudit tampon. __
A moins qu'on laisse le programmeur écrire lui-même dans le tampon sans passer par une fonction dédiée, mais alors là ...
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=3&topic_id=8596&post_id=143164