Cómo hace poco expliqué el problema de los buffer overflows, y como todavía me falta postear la otra mitad del artículo, me pareció oportuno recordar esto =)
Si hacen "man strcpy", dependiendo la versión del manual que tengan, en la sección fallos, pueden encontrar el siguiente comentario:
Si la cadena destino de un strcpy() no es bastante grande (esto es, si el programador fue estúpido o perezoso, y no comprobó el tamaño antes de la copia) entonces puede ocurrir cualquier cosa. Provocar el desbordamiento de cadenas de caracteres de longitud fija es una técnica favorita de los piratas informáticos.jejeje una forma bien directa de avisarnos lo que puede suceder si no comprobamos los límites de lo que copiamos usando esta función.
1 comentarios:
El gcc también avisa por default (warning) al compilar, lamentablemente cuando compilamos las líneas son muchas y "pasan" demasiado rápido y nos da fatiga revisarlas. Si a esto le sumás que no todo el mundo consulta el man como debería el resultado es que se siguen usando funciones inseguras! :(
Salú
Publicar un comentario