「IE」に対する最新攻撃の原因、たった1つのタイプミス
CNETをみていたら、2009/07/30付けで
「IE」に対する最新攻撃の原因、たった1つのタイプミスという記事を見つけた。
MicrosoftのセキュリティプログラムマネージャーであるMichael Howard氏は自身のブログの中で、そのタイプミスによってIEが使用するActiveXコントロールのコードに問題が生じてしまったと説明した。
Microsoftは米国時間7月28日、同社の「Security Development Lifecycle(SDL)」ウェブサイトに投稿したブログ記事の中で、誤って入力されたアンパサンド(「&」)が攻撃の原因であることを認めた。・・・後略
記事によれば、
hr = pStream->Read((void*)&pbArray, (ULONG)cbSize, NULL);
の中の&が一つ多かったのが原因で、
正しくは、
hr = pStream->Read((void*)pbArray, (ULONG)cbSize, NULL);
ということです。
昨日PHPプログラミングで、
なかなかタイピングミスを見つけられず苦労した。
今やネットワーク社会でプログラミングのわずかなミスで、
大きな問題になる。
便利な分一つバグが大きな不便ももたらす。
« PHPによるプログラミング研修その2 | トップページ | 親子パソコン教室初日 »
「パソコン・インターネット」カテゴリの記事
- ケータイの行方(2012.05.17)
- 白い箱(2012.04.23)
- 大学入試に教科「情報」を(2012.04.08)
「ネットワーク」カテゴリの記事
- HUB故障(2012.04.20)
- 梅満開と電子カルテ(2012.03.29)
- プリンターの設定とPowerPointの資料印刷(2011.09.05)
「ネット社会」カテゴリの記事
- ソーシャルゲームに関する実態調査(2012.05.28)
- 情報セキュリティ 2012年版 10大脅威(2012.06.01)
- コンプガチャ(2012.05.10)
「プログラミング」カテゴリの記事
- スクイークEtoys第8回(2012.10.27)
- スクイークEtoys第7回(2012.10.15)
- スクイークEtoys第6回(2012.10.12)
- スクイークEtoys第1回(2012.09.10)
- スクイークEtoys第2回(2012.09.24)
この記事へのコメントは終了しました。
コメント