[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Faille critique découverte dans GLIBC



On 2015-01-28 23:16:48 +0100, Bernard Isambert wrote:
> Le 28/01/2015 20:59, Philippe Deleval a écrit :
> >C'est une blague? A mon avis, tout programmeur utilisant la fonction de
> >bibliothèque C char *strcpy (s, ct) devrait être renvoyé de la boîte où
> >il travaille pour faute grave! Il y a à côté strncpy(char *strncpy (s,
> >ct, n), le petit n fait la différence.

> Et ceux qui créé la fonction strcpy sont des criminels qui devraient être
> guillotinés sur le champ. Heureusement, Zorro est arrivé et a sauvé
> l'informatique...

Faut voir l'historique: strcpy date de l'origine du langage C,
à un temps où on ne se préoccupait pas trop des problèmes de
sécurité.

Maintenant, la fonction strcpy devrait peut-être prendre le même
chemin que gets.

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)


Reply to: