NUM00-J. 整数オーバーフローを検出あるいは防止する
Java の型において表現できる値の範囲は非対称(最小値の符号を反転させた値は、最大値より1大きい)であるため、単項マイナス演算子を最小値に適用した場合には整数オーバーフローが発生する。引数の絶対値を返すメソッド java.lang.math.abs() に int 型や long 型の最小値を与えた場合にも、整数オーバーフローが発生する。 数学的演算の結果が与えられた整数型で表現できない場合、Java のビルトイン演算子は、オーバーフローの発生を示すことなく演算結果をラップアラウンドさせる。この動作は、間違った計算結果や予期せぬ結果を招く可能性がある。たとえば、実システムにおいて、オーバーフローを適切に扱わなかったために compareTo メソッドの実装で問題となった例がある。compareTo メソッドの返り値は、ゼロであるか、符号が正負いづれかであるかにだけ意味があり、その絶対値に
C言語で関数の戻り先アドレスを書き換えてみる - くろの雑記帳
バッファオーバーフローを利用して関数の戻り先アドレス書き換えるサンプルとか見かけるけど、自分でやったことがなかったので、やってみた。 ソースコード (test.c) #include <stdio.h> void hack() { printf("Hacked!\n"); } void func() { int a[1]; a[2] = &hack; } int main() { func(); return 0; } 実行 Ubuntu13.04の32ビット版上のgcc 4.7.3でコンパイルし、実行。 $ gcc test.c $ ./a.out Hacked! Segmentation fault (コアダンプ) 関数hackはどこからも呼ばれないはずですが、実行され、その後セグメンテーションエラーでプログラムが終了しました。 解説 C言語のプログラムでは、関数が呼び出されると、スタ
white-space-スタイルシートリファレンス
white-spaceプロパティは、ソース中のホワイトスペース(連続する半角スペース・タブ)・改行の表示方法を指定する際に使用します。 white-spaceプロパティは、 1.ソース中のホワイトスペース(連続する半角スペース・タブ)の表示方法 2.ソース中の改行の表示方法 の2点を指定するプロパティです。 この2つの表示方法の組み合わせパターンの数だけ値が用意されている、と考えると理解しやすいかもしれません。 ■値 normal ソース中のホワイトスペースを無視 ソース中の改行を1つの半角スペースとして表示 ボックスサイズが指定されている場合にはそれに合わせて自動改行する(初期値) pre ソース中のホワイトスペースをそのまま表示 ソース中の改行をそのまま表示 ボックスサイズが指定されている場合にも自動改行しない nowrap ソース中のホワイトスペースを無視 ソース中の改行を1つの半角
EMET3.5でIEを防御する(CVE-2012-4792)
先のエントリ「IE6,7,8のゼロデイ脆弱性(CVE-2012-4792)の対処法」で紹介したIE6~8のゼロデイ脆弱性(CVE-2012-4792)については、Fix Itによる回避策が提供されていますが、これを回避する攻撃が開発されたようです。 Researchers at Exodus Intelligence reported today they have developed a new attack that bypasses the FixIt issued by Microsoft. They were able to bypass and compromised a fully-patched system using some variation of the exploit published this week. https://isc.sans.edu/diary
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
