自動ニュース作成G
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
http://appllio.com/20140223-4899-apple-ios-bug-ssl-goto-fail
2014-02-24 09:30:53
>「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「goto fail;」が存在するおかげで、これ以後の検証過程をスキップし、常に検証が成功することになってしまう(詳細に解説している英文記事)。おそらく、プログラマのタイプミス(コピペミス)が原因だろう。むしろ、それ以外に原因が考えづらい。
>このバグによって、悪意のあるサイトに接続した場合に、攻撃者はさまざまなデータをキャプチャしたり改ざんしたりすることができてしまう。
・一つ前の7.0.4(7.0.5?)はトラブルの話聞いてたから止めてたけど、このiOSアップデートを知って即アップデートかけたわ。 > 少なくとも2013年10月以前から存在していたという声もある。Mac OS Xにも同様の脆弱性が存在している < て事だけど、MacOSX 10.6.8でテストかけたらSafeっぽい。古すぎるからか。
・なんという羞恥プレイ>「注目してほしい」。やめてあげてー。
・関連:1行のif文やfor文に"{"を使うか|twitterアンケートサイト tsunotter(ツノッター)http://tsunotter.com/1030
・goto fail;は「成功」ではなく「失敗」の処理だけにするべきだと思うんだがね。failという名前にしたのは誰だ?
・一行ループ・分岐でも"{"を付けるのは基本というか、自動車系の制御ソフトは業界でルール化されてるな