Comments | sporaw: Еще про Sophos

sporaw

Еще про Sophos

Nov 07, 2012 17:20

Sophail #2 (.pdf)

sophos, цыгантивирус

Comments 5

ondeloose November 7 2012, 23:41:13 UTC

Жесть конечно, если так

ram_scanner November 8 2012, 02:13:11 UTC

Да оно похоже везде так. Когда от каспера в свое время сорцы уплыли я их читал и даже плакать сил не было. Там на одних strcpy и ошибках форматной строки можно было лет 10 кататься, уж не говоря о более сложных вещах.

thinker8086 November 10 2012, 00:16:14 UTC

А можно для лохов поподробнее про strcpy (или там просто размер выделенного под destination string места не проверялся?) и ошибки форматной строки? Примерчик, например...

Заранее признателен.

ram_scanner November 11 2012, 13:21:13 UTC

Да канонiчные примерчики которые описаны в любом пособии "за это руки надо вырывать" типа

char *fname;
char buf[100];
....
strcpy (buf, fname);
....
printf (buf);

Повсеместно используется sprintf вместо snprintf и так далее. Да эти сорцы в интернете на каждом углу лежат, скачайте да любуйтесь.

ext_903426 December 5 2012, 00:16:19 UTC

С другой стороны охуееные кодеры не хотят там работать ... вот и кодят бывшие студенты.

Так что не чему удивляться ....