まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?back

まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?


続き・詳細・画像をみる

1:
これは良い仕組みですが、payloadが嘘である場合があるんです。たとえばpayloadがplは64KBだと言っていながら、実は0KBだったりするとまずいことになります。memcpyは64KBの空き地(実際は古いデータがある)をbpに作らせるんですが、plが0KBつまり空っぽということは、bpにある古いデータが上書きされないままになりますよね。これが実際起こると、bpに元々あった古いデータがplの代わりにクライアント側に送られてしまうんです。そのデータは無害な場合もありますが、それがオンラインバンク用パスワードであることもあります。どちらにせよ、本来起きてはならないことです。
メタファーで説明してみます
コードでの説明は難しいので、メタファーを使いますね。僕が写真の束を持っていると想像してみてください。何らかの箱を買って写真をしまおうとしているのですが、箱を売っているお店の人が数を数えられないんです。
僕はお店に写真100枚を持って行って「写真100枚持ってるんですけど」と言います。そうするとお店の人は喜んで「それなら良いものがあります! 写真が100枚入ってる箱です。この箱は誰かが写真いっぱい入れて置いてったものなんですけど、中身の写真はもう要りません」と言いながらカウンターの下から箱を出してきます。
お店の人はその箱から写真を1枚引っ張りだして燃やしてしまい、僕が持って行った写真を1枚入れます。彼は持ち込んだ写真がなくなるまでそれを続け、最後には僕の写真でいっぱいになった箱を渡してきます。箱には僕の写真100枚が入っていて、古い写真100枚は全て燃やされました。これで

続き・詳細・画像をみる


【徹底討論】小保方晴子が可愛いという風潮はおかしい

【TPP】米民主党レビン下院議員「『包括的で高水準な合意を目指す』約束を日本が守ろうとしないことで、日本を外すべきではないかという声が多く上がっている」

35歳ワナビニートだけど小説書いたwwwwww評価ヨロw

「実際の労働条件と違いすぎる」 ハローワークへの求人票に対する苦情、年に7700件

死ぬのってなんで怖いの?

『エスカ&ロジーのアトリエ 黄昏の空の錬金術士』1話感想 雰囲気良くていいイチャイチャ

back 削除依頼&連絡先