Hlavní navigace

Názor ke zprávičce AsmHTTPd: nejmenší a nejbezpečnější web server vůbec od Filip Jirsák - Z komentářů těžko něco usuzovat, může se jednat...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 2. 9. 2015 14:07

    Filip Jirsák

    Z komentářů těžko něco usuzovat, může se jednat o "nevím jak to funguje" např. na úrovni komunikačního protokolu, to by pak ovlivnilo spolehlivost, nikoliv bezpečnost, ne?
    Právě že to může ovlivnit i bezpečnost. Třeba budu předpokládat, že nějaká dvoubajtová hodnota má vždy v prvním bajtu nulu a nebudu ji vyprazdňovat. Pak tam někdo pošle oba dva bajty vyplněné, já to nevynuluju a stejnou paměť později použiji pro jiný požadavek – a v tom prvním bajtu mi zůstane hodnota z toho prvního požadavku. A už mi unikají data ven. Vypadá to hodně nepravděpodobně, ale jenom do té doby, než někdo vymyslí POODLE útok.