MacやLinuxで使う「ncurses」に重要な脆弱性、Microsoftが報告
Microsoftは9月14日(米国時間)、「Uncursing the ncurses: Memory corruption vulnerabilities found in library|Microsoft Security Blog」において、テキストユーザインタフェース(TUI: Text User Interface)をサポートする「ncurses」と呼ばれるライブラリにメモリ破損の脆弱性を発見したと伝えた。この脆弱性は2023年4月8日(米国時間)までに修正されている。 Uncursing the ncurses: Memory corruption vulnerabilities found in library|Microsoft Security Blog ncursesは1993年にリリースされた歴史のあるソフトウェアで、現在でもLinux、macOS、FreeBSD
strncpy_s、_strncpy_s_l、wcsncpy_s、_wcsncpy_s_l、_mbsncpy_s、_mbsncpy_s_l
互換性の詳細については、「 Compatibility」を参照してください。 例: char をバッファーにコピーする // crt_strncpy_s_1.cpp // compile with: /MTd // these #defines enable secure template overloads // (see last part of Examples() below) #define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES 1 #define _CRT_SECURE_CPP_OVERLOAD_STANDARD_NAMES_COUNT 1 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <crtdbg.h> // For _CrtSetReport
アンセーフ コード、データへのポインター、および関数ポインター - C#
ポインター関連の演算子について詳しくは、「ポインターに関連する演算子」をご覧ください。 どのポインター型も、暗黙的に void* 型に変換できます。 どのポインター型にも、値 null を割り当てることができます。 どのポインター型も、キャスト式を使用して、他のポインター型に明示的に変換できます。 また、任意の整数型をポインター型に、または任意のポインター型を整数型に変換することもできます。 これらの変換には、明示的なキャストが必要です。 次の例では、int* を byte* に変換しています。 ポインターは、変数の最下位バイト アドレスを指すことに注意してください。 int のサイズ (4 バイト) まで結果を連続してインクリメントする場合、変数の残りのバイトを表示することができます。 int number = 1024; unsafe { // Convert to byte: byt
.NET Framework アプリ用データセット ツールの概要 - Visual Studio (Windows)
Note データセットと関連クラスは、アプリケーションがデータベースから切断されている間にアプリケーションがメモリ内のデータを操作できるようにする、2000 年代初期からのレガシ .NET Framework テクノロジです。 これらが特に役立つのは、ユーザーがデータを変更し、変更をデータベースに戻して保持できるようにするアプリケーションです。 データセットは非常に優れたテクノロジであることが証明されていますが、新しい .NET アプリケーションでは Entity Framework Core を使用することをお勧めしています。 Entity Framework には、オブジェクト モデルとして表形式データを操作する、より自然な方法が用意されており、よりシンプルなプログラミング インターフェイスが備わっています。 DataSet オブジェクトは、本質的に小型データベースである、メモリ内オブ
Infer - Facebook製の静的コード解析ツール
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました いかなるソフトウェアであってもバグはつきものです。バグがなかったとしてもそれは単に見つからなかったり大きな問題につながらないだけで、いつかは露見することになります。 Facebookが作ったInferはそんなプログラミングコードを静的に解析するソフトウェアで、アプリのバグをいち早く発見するためのツールになります。 Inferの使い方 例えば以下のようなコードがあります。これはjavacでコンパイルできるコードです。 // Hello.java class Hello { int test() { String s = null; return s.length(); } } これをInferにかけるとエラーが表示されます。 $ infer -- javac Hello.java H
窓の杜 - 【NEWS】バッファロー、OS終了時にデータを保存可能なRAMディスク作成ソフトを無償公開
(株)バッファローは9日、メインメモリ上に“RAMディスク”を作成できるソフト「BUFFALO RAMDISK ユーティリティー」v1.0.0.1を公開した。Windows XP/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。 「BUFFALO RAMDISK ユーティリティー」は、メインメモリ上に仮想ドライブを構築し、RAMディスクとして利用できるソフト。RAMディスクはアクセス速度が高速なため、Windowsの一時ファイルを保存する“Temp”フォルダやWebブラウザーのキャッシュ保存フォルダなどをRAMディスク上に設定しておくと、OSの動作が軽快になるだろう。 また、通常ならRAMディスクに保存したデータはOS終了時などにすべてクリアされてしまうが、本ソフトはRAMディスクに保存したデータを自動でバックアップしておき、再起動時に復元できるのが特長。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
起きる!メモリーリーク(javascriptクロージャー編)
Engadget | Technology News & Reviews