Здравствуйте, leper, Вы писали:
DLM>>С. Макконнелл, книга "Совершенный Код".
DLM>>L>Этот подход может очень серьезно повлиять на безопасность. Если в программе возникнет переполнение буфера, злоумышленник сможет узнать адрес метода (объекта)-обработчика. Таким образом, при переполнении буфера во время работы приложения использовать этот способ небезопасно.
L>Вот как это звучит в оригинале:
L>L>This approach has an important security implication. If your code has encountered a buffer-overrun, it’s possible that an attacker has compromised the address of the handler routine or object. Thus, once a buffer overrun has occurred while an application is running, it is no longer safe to use this approach.
L>Может поможет...
Огромное спасибо! Это же все объясняет!
В целом перевод книги довольно неплох, но в этом месте, IMHO, облажались.
Т.к. в оригинале ясно сказано,
compromised the address of the handler, что означает не просто "узнать". И последнее важное предложение "Thus,
once a buffer overrun has occurred while an application is running, it is
no longer safe to use this approach." означает, что если произойдет переполнение, то
дальнейшее выполнение программы не есть безопасным!
Короче, кривовато перевели как-то, неясно...
leper, еще раз вам ОГРОМНОЕ спасибо! (даю + 3)
Теперь буду спать спокойно
