Hallo !!

Fast alle zwei Tage hört man von neuen Sicherheitslücken die dadurch entstehen das irgendwelche Variablen oder Buffer nicht auf Ihre Länge hin überprüft werden...

Werden bei C die Variablen nicht so wie in anderen Programmiersprachen begrenzt, oder warum können diese Probleme dann auftreten ?

Und kann man nicht ein relativ einfaches Script schreiben das C-Code auf diese Längenüberprüfungen der Variablen prüft ?

MfG
formtapez

Man kann alles machen - die Frage ist obs gemacht wird...

cane

Werden bei C die Variablen nicht so wie in anderen Programmiersprachen begrenzt, oder warum können diese Probleme dann auftreten ?

C ist ziemlich lowlevel. Solche Überprüfungen muss der Programmierer selbst machen und das wird gerne mal vergessen (bzw. über zig Ecken und Kanten einfach übersehen).



Und kann man nicht ein relativ einfaches Script schreiben das C-Code auf diese Längenüberprüfungen der Variablen prüft ?

Nein, es gibt wohl Analyse-Tools die das im Ansatz versuchen. Aber das ganze ist sehr komplex.