Je hebt een klacht over de onderstaande posting:
Maar dit is wel afschuwlijke code, de kans dat een andere programmeur (of dezelfde na enige tijd) ergens boven die memcpy iets wijzigt waardoor dit wel tot een bufferoverflow leidt is niet denkbeeldig. Ik vind dit niet geen afschuwelijke code (afgezien van het onnodige 'goto' statement een paar regels erboven) . Het is niet bijzonder om uitzonderingen of bijzondere situatie af te vangen en dan vervolgens te eindigen met een stuk default code die uitgevoerd wordt als al die bijzondere gevallen niet van toepassing zijn. Ik denk dat je dit in heel veel code tegen komt. Dat hier geen string class wordt gebruikt lijkt me ook niet zo gek. Het is een method welke een ruwe buffer moet scannen op de aanwezigheid van een Unicode BOM karakters. Dat is geen string handeling. Dat memcpy niet veilig is ben ik met je eens. Dat is de reden dat Microsoft ook allemaal "secure" versies van alle C runtime functies heeft gemaakt (zie: http://msdn.microsoft.com/en-us/library/wd3wzwts%28VS.80%29.aspx). Maar Mozilla kan daar ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!