indexOf, charAt, co za różnica?
Duża. To jest tak piękne, że aż podejrzane: CyRC analysis: Authentication bypass vulnerability in Bouncy Castle.
Nieodmiennie coś takiego kojarzy mi się z tym:
if ((options == (WCLONE|WALL)) && (current->uid = 0)) retval = -EINVAL;
W jednym i drugim przypadku można długo dyskutować, czy wprowadzona podatność jest wynikiem niezamierzonego błędu (niekompetencji), czy wprost przeciwnie. Plausible deniability wiecznie żywe!
I tak, jeśli znajdujesz swój ulubiony kawałek kodu w artykule The Linux Backdoor Attempt of 2003 to znaczy, że:
- jesteś stary;
- jeszcze coś pamiętasz.
Oryginał tego wpisu dostępny jest pod adresem indexOf, charAt, co za różnica?
Autor: Paweł Goleń