まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?back ▼
まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?
続き・詳細・画像をみる
1:
これは良い仕組みですが、payloadが嘘である場合があるんです。たとえばpayloadがplは64KBだと言っていながら、実は0KBだったりするとまずいことになります。memcpyは64KBの空き地(実際は古いデータがある)をbpに作らせるんですが、plが0KBつまり空っぽということは、bpにある古いデータが上書きされないままになりますよね。これが実際起こると、bpに元々あった古いデータがplの代わりにクライアント側に送られてしまうんです。そのデータは無害な場合もありますが、それがオンラインバンク用パスワードであることもあります。どちらにせよ、本来起きてはならないことです。
メタファーで説明してみます
コードでの説明は難しいので、メタファーを使いますね。僕が写真の束を持っていると想像してみてください。何らかの箱を買って写真をしまおうとしているのですが、箱を売っているお店の人が数を数えられないんです。
僕はお店に写真100枚を持って行って「写真100枚持ってるんですけど」と言います。そうするとお店の人は喜んで「それなら良いものがあります! 写真が100枚入ってる箱です。この箱は誰かが写真いっぱい入れて置いてったものなんですけど、中身の写真はもう要りません」と言いながらカウンターの下から箱を出してきます。
お店の人はその箱から写真を1枚引っ張りだして燃やしてしまい、僕が持って行った写真を1枚入れます。彼は持ち込んだ写真がなくなるまでそれを続け、最後には僕の写真でいっぱいになった箱を渡してきます。箱には僕の写真100枚が入っていて、古い写真100枚は全て燃やされました。これで
続き・詳細・画像をみる
ゴルフボールが鉄板と衝突! 毎秒7万枚のスーパースローは何を捉えたか?
Surface miniの噂が再浮上 電子ノートとして活躍?
HUNTER×HUNTERのゾルディック家で矛盾点みつけたwwwwwwwwwwwww
日本人から見たらまぁ普通だけど外人が見たら驚きそうなもの
【中央日報】 招待受けなかった日本、ボイコットした米国…韓国は中国の観艦式に艦艇派遣
会社の女性社員の会話がネットに影響され過ぎて酷い
【閲覧注意】恐るべき中国人の正体!『宿題』をやらなかった6歳の子供が母親から・・・
「進撃の江頭2:50」
『魔法科高校の劣等生』BD/DVD入学編 1巻予約開始!特典に原作者書き下ろし小説「魔法科高校の劣等生 ドリームゲーム 1」など
女は見た目が9割と確信して絶望してる
【徹底討論】小保方晴子が可愛いという風潮はおかしい
【驚愕】薬局でコンドーム買ったら綺麗なお姉さんにとんでもないこと言われたwwwww(画像あり)
back ▲ 過去ログ 削除依頼&連絡先