たった1文字、されど1文字。IEの脆弱性の原因 [プログラミング]
IEの脆弱性の原因はたった1文字の「&」だった、とMicrosoftが公表
たった1文字のミスが大きな脆弱性につながってしまっていたわけです。
確かずっと昔に全米におよぶ(電話?だったと思いますが・・)障害がたった1行の間違いで発生したという話を聞いたことがあります。
もし記事に記載されているコードと同じ間違いだったとしたら見つけるのは大変だったでしょうね。
コードレビューを実施していても見つかったかどうか。ペアプログラミングを行っていたらこの間違いは起こらなかったかも!?
ソフトウェア開発は「たった1文字、されど1文字」と肝に銘じておかなければ。
たった1文字のミスが大きな脆弱性につながってしまっていたわけです。
確かずっと昔に全米におよぶ(電話?だったと思いますが・・)障害がたった1行の間違いで発生したという話を聞いたことがあります。
もし記事に記載されているコードと同じ間違いだったとしたら見つけるのは大変だったでしょうね。
コードレビューを実施していても見つかったかどうか。ペアプログラミングを行っていたらこの間違いは起こらなかったかも!?
ソフトウェア開発は「たった1文字、されど1文字」と肝に銘じておかなければ。
たーとる さん
-
nice! 475
記事 4429
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
携帯版URL
コメント 0