Versione delle 13:38, 4 nov 2017 modifica Tommycuki (discussione \| contributi) 12 modifiche Aggiunto paragrafo "Implementazioni di sicurezza" Etichetta: Modifica visuale ← Differenza precedente		Versione delle 14:30, 8 nov 2017 modifica annulla Tommycuki (discussione \| contributi) 12 modifiche Aggiunte Voci correlate e Note Etichetta: Modifica visuale Differenza successiva →
Riga 55: In alcuni sistemi (in particolare architetture di tipo [[Ordine dei byte\|little endian]]) questa incoerenza può causare una sovrascrittura dell’ultimo byte significativo del frame pointer. Si crea così una condizione sfruttabile per un aggressore, che può dirottare le variabile locale per la routine di chiamata. Un approccio utile per cercare di prevenire alcuni problemi è usare varianti di queste funzioni, che calcolino quanto scrivere basandosi sulla lunghezza totale del buffer, piuttosto che sul massimo numero di caratteri da scrivere. Queste possono essere funzioni come la <code>strlcat</code> e <code>strlcpy</code>, spesso considerate più sicure perché rendono più facile prevenire scritture accidentali oltre la fine del buffer (nell'esempio di codice riportato sopra, chiamare <code>strlcat(buf, s, sizeof(buf))</code> risolverebbe il problema)~~.{{Portale\|informatica}}~~ == Voci correlate == * [[Semantica (informatica)\|Semantica]] * [[Asserzione (informatica)\|Asserzione]] * [[Ciclo for]] * [[Sicurezza informatica]] {{Portale\|informatica}} [[Categoria:Terminologia informatica]] [[Categoria:Sicurezza informatica]] == Note ==

Off-by-one error: differenze tra le versioni