Re: Faille critique découverte dans GLIBC
On 2015-01-28 23:16:48 +0100, Bernard Isambert wrote:
> Le 28/01/2015 20:59, Philippe Deleval a écrit :
> >C'est une blague? A mon avis, tout programmeur utilisant la fonction de
> >bibliothèque C char *strcpy (s, ct) devrait être renvoyé de la boîte où
> >il travaille pour faute grave! Il y a à côté strncpy(char *strncpy (s,
> >ct, n), le petit n fait la différence.
> Et ceux qui créé la fonction strcpy sont des criminels qui devraient être
> guillotinés sur le champ. Heureusement, Zorro est arrivé et a sauvé
> l'informatique...
Faut voir l'historique: strcpy date de l'origine du langage C,
à un temps où on ne se préoccupait pas trop des problèmes de
sécurité.
Maintenant, la fonction strcpy devrait peut-être prendre le même
chemin que gets.
--
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: