Format string attack: differenze tra le versioni

in quanto in questo modo l'input dell'utente non viene validato. La stringa StringPointer potrebbe contenere una serie di specificatori di formato. Questo tipo di attacco, comunque, diventa sempre più difficile grazie alla diffusione di una maggiore consapevolezza della necessità di gestire i rischi associati alla programmazione e alla conseguente diffusione di tecniche di programmazione sicura.

 

Dato il seguente [[programma (informatica)|programma]] [[C_(linguaggio)|C]] (compilato con l'opzione <code>-fstack-protector</code>)

<source lang="C">