まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?back

まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?


続き・詳細・画像をみる

1:
これは良い仕組みですが、payloadが嘘である場合があるんです。たとえばpayloadがplは64KBだと言っていながら、実は0KBだったりするとまずいことになります。memcpyは64KBの空き地(実際は古いデータがある)をbpに作らせるんですが、plが0KBつまり空っぽということは、bpにある古いデータが上書きされないままになりますよね。これが実際起こると、bpに元々あった古いデータがplの代わりにクライアント側に送られてしまうんです。そのデータは無害な場合もありますが、それがオンラインバンク用パスワードであることもあります。どちらにせよ、本来起きてはならないことです。
メタファーで説明してみます
コードでの説明は難しいので、メタファーを使いますね。僕が写真の束を持っていると想像してみてください。何らかの箱を買って写真をしまおうとしているのですが、箱を売っているお店の人が数を数えられないんです。
僕はお店に写真100枚を持って行って「写真100枚持ってるんですけど」と言います。そうするとお店の人は喜んで「それなら良いものがあります! 写真が100枚入ってる箱です。この箱は誰かが写真いっぱい入れて置いてったものなんですけど、中身の写真はもう要りません」と言いながらカウンターの下から箱を出してきます。
お店の人はその箱から写真を1枚引っ張りだして燃やしてしまい、僕が持って行った写真を1枚入れます。彼は持ち込んだ写真がなくなるまでそれを続け、最後には僕の写真でいっぱいになった箱を渡してきます。箱には僕の写真100枚が入っていて、古い写真100枚は全て燃やされました。これで

続き・詳細・画像をみる


日本の恥 ←何を思い浮かべた?

『ご注文はうさぎですか?』1話感想 いい癒やしアニメで女の子皆可愛い

外国人がワケも分からない漢字のTシャツ着てる画像wwwwww

古舘伊知郎、報ステで「パワーポイントを知らない」と告白 → 無知すぎると批判殺到

ダイエット中の人には拷問!!ジムの中でトレーニングしながらジャンクフード食べてみた!!

安倍首相、春季例大祭に合わせた靖国参拝を見送りへ…オバマ大統領来日に配慮

back 削除依頼&連絡先