Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-01-2005, 17:50 door raboof

Door ZZ Alle mogelijkheden tot input kunnen potentieel vatbaar zijn voor bufferoverruns. En welk programma maakt nou geen gebruik van input? Klopt, maar het artikel schrijft over: artikel Prefix examines code before the database is built and Prefast after compilation. Die checkers checken dus niet de code van MS SQL zelf, maar van code die door de gebruiker wordt aangeleverd, blijkbaar om databases te maken. Nu kunnen niet in iedere taal buffer overruns voorkomen: je kunt bijvoorbeeld geen SQL-query opschrijven die een buffer-overrun-vulnerability bevat. (hooguit een die een buffer-overrun-vulnerability in de SQL-interpreter triggert, maar dat is een bug in de interpreter, niet in de query. Die fout vind je niet door naar de query te kijken, maar door naar de interpreter te kijken). Als niet-kenner vraag ik me af wat voor taal er nodig is in MS SQL waarin buffer-overrun-vulnerabilities ueberhaupt voor kunnen komen... (in de programma's in die taal dus, niet in de ...

Beschrijf je klacht (Optioneel):

captcha