Por si alguno no estaba convencido aún de la importancia de escribir código pensando en la seguridad que se lea este artículo sobr eel último fallo de seguridad de Internet Explorer:
http://blogs.msdn.com/sdl/archive/2009/07/28/atl-ms09-035-and-the-sdl.aspx
Y si el tema te interesa de verdad: ya sabes.
Foto por Gui Tavares, Flickr
Simplemente impresionante, pero más alla del error; la explicación de los mecanismos de pruebas para este tipo de aplicaciones (no conocía lo del Fuzz) me ha parecido genial 😀
Saludos
Bastante flipante ¿verdad?
Nadie se hubiera dado cuenta de ese «&» de más revisando el código. Esos pequeños detalles son increibles.
Saludos Bruno! A ver cuando nos vemos…
Muy buena referencia!, siempre me parecieron intrigantemente sospechosos los & jejejeje. realmente impresionante.
A pesar de las restriciones y controles que SDL impone, a pesar de las herramienta automáticas de todo tipo que se usan, a pesar de técnicas tan avanzada como la pruebas con entradas difusas, este bug se ha escapado.
A mi lo que me parece increible es que haya gente que aun piense que por el simple hecho de que muchos ojos vean un código este es más fiable y seguro. Hay miles de situaciones como estás en C/C++, que nunca jamas se van a cazar por simple inspección, da igual cuantos pares de ojos vean el código.
El próximo que me diga que tal o cual sistema es seguro por que su código lo ve mucha gente, le contaré esta historia.
Tu código es tan seguro como lo es tu proceso de desarrollo y el trabajo que la gente de SDL está haciendo es increible.
¡Un saludo!
Muy buena reflexión Rodrigo
Lo digo sobre todo por esta frase:
«me parece increible es que haya gente que aun piense que por el simple hecho de que muchos ojos vean un código este es más fiable y seguro…»
que ya sé por donde van los tiros 😉
Saludos!
HEyyyyyy chicos los que tenemos gafas valemos por dos