アカウント名:
パスワード:
Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。
他の言語ではそもそも脆弱性になりえないから…と思ったが、ここではC++も「他の言語」なのか。みんな意外とC++の機能をちゃんと使っているということか
私がcプログラマを神聖視(尊敬)してphpとかを憎んでいるのもあるが、それを差し引いても実装者のやらかし的な脆弱性に限定すればcはマシな部類なんじゃないかと思う。
何年か前だと、ifがコードブロックも式も受け付けるというのと、gotoというラベルを書けばOKな機能とが相まって、goto failしちゃうというのがありましたね。
仮定の話ですが、失敗の理由にはこういうコードを追いかけるのがめんどくさいのというのがあると思うので、ifがどちらかしか受け付けなかったり、gotoがなかったりすればプログラマなりコンパイラなりが気づけたのかもしれません。
PHPがそうかどうかは知らないですけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ともあれC言語は滅びるべきである (スコア:0)
他の言語ではそもそも脆弱性になりえないから…と思ったが、ここではC++も「他の言語」なのか。みんな意外とC++の機能をちゃんと使っているということか
Re: (スコア:0)
私がcプログラマを神聖視(尊敬)してphpとかを憎んでいるのもあるが、それを差し引いても実装者のやらかし的な脆弱性に限定すればcはマシな部類なんじゃないかと思う。
Re:ともあれC言語は滅びるべきである (スコア:0)
何年か前だと、ifがコードブロックも式も受け付けるというのと、gotoというラベルを書けばOKな機能とが相まって、
goto failしちゃうというのがありましたね。
仮定の話ですが、失敗の理由にはこういうコードを追いかけるのがめんどくさいのというのがあると思うので、
ifがどちらかしか受け付けなかったり、gotoがなかったりすればプログラマなりコンパイラなりが気づけたのかもしれません。
PHPがそうかどうかは知らないですけれど。