看板 [ C_and_CPP ]
討論串[分享] 蘋果這次重大資安更新 只是一個小bug
共 2 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
[分享] 蘋果這次重大資安更新 只是一個小bug
推噓5(5推 0噓 5→)留言10則,0人參與, 最新作者StarTouching (撫星)時間10年前 (2014/02/25 15:52), 編輯資訊
1
0
0
內容預覽:
簡單說. 單行的if敘述 沒有包成block. 但裡面的敘述不小心多寫一遍,. 所以沒通過判斷式也會執行。. 以下重點code:. /*在驗證的function裡頭 前面code略*/. if ((err = SSLHashSHA1.update(&hashCtx, &signedParams))
(還有941個字)
#2
Re: [分享] 蘋果這次重大資安更新 只是一個小bug
推噓2(2推 0噓 4→)留言6則,0人參與, 最新作者uranusjr (←這人是超級笨蛋)時間10年前 (2014/03/03 17:52), 編輯資訊
0
0
2
內容預覽:
iOS 源碼當然除了去蘋果上班應該是沒有合法獲得的手段. 不過蘋果很多東西是開源的. http://opensource.apple.com/source/. 這次出事的部分在 libsecurity_ssl/lib/sslKeyExchange.c. 順帶一題發現的人不是來自 Apple 內部.
(還有148個字)
首頁
上一頁
1
下一頁
尾頁