Здравствуйте, D1g174LM4n14c, Вы писали:

DLM>С. Макконнелл, книга "Совершенный Код".

DLM>

Этот подход может очень серьезно повлиять на безопасность. Если в программе возникнет переполнение буфера, злоумышленник сможет узнать адрес метода (объекта)-обработчика. Таким образом, при переполнении буфера во время работы приложения использовать этот способ небезопасно.

DLM>Я выделил жирным шрифтом тот момент, который остался для меня неясным. Хотя я знаю, что такое переполнение буфера и как это работает, — я не понял что имел ввиду автор. Во-первых, каким образом при переполнении можно узнать адрес обработчика (в общем случае), а во-вторых, чем это может быть опасно?

Вот как это звучит в оригинале:

This approach has an important security implication. If your code has encountered a buffer-overrun, it’s possible that an attacker has compromised the address of the handler routine or object. Thus, once a buffer overrun has occurred while an application is running, it is no longer safe to use this approach.

Может поможет...