TOCTOU攻撃とは。。。 - ウィリアムのいたずらの開発日記ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も) あした第三回のC/C++セキュアコーディングハーフデイキャンプがあるのに、 今ごろ第二回のC/C++セキュアコーディングハーフデイキャンプの話をするのも なんなんだけど、一個かいてなかったので、今日書きます。 残ってた内容は、TOCTOU攻撃と、デッドロック攻撃 ■TOCTOU攻撃 っていうか、そもそも、TOCTOU攻撃って何?っていう話だけど、 TOC=Time Of Check チェック TOU=Time Of Use 使用 このチェックしているのと使用しているのの時間差(競合ウィンドウ)を利用して、わるさを仕掛けるというもの たとえば、 (1)ファイルチェック (2)存在していたら、Openして読み込み もし、このとき、(1)でどんなにすばらしいチェックをしていたとしても
