« 伏見の酒蔵開き(2/23)に行ってきた。すごい人出でした。 | トップページ | ウクライナは大変なことになってますが、ティモシェンコと言えばムダズモ無き改革の”ガスの魔女”しか思いつかない、、、 »

2014年2月24日 (月)

AppleのiOS 7.0.6へのアップデートの理由がセキュリティに問題、しかもGoto文で処理飛ばしたから、、、っていうのはほんとにほんとなのか?(iOS6.1.6も)

昨日、iPhone5SをiOS7.0.6にアップデートしたが、、、

Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?

ほんとか?これ。あまりにもひどすぎる、、、

https://www.imperialviolet.org/2014/02/22/applebug.html

    if ((err = ReadyHash(&SSLHashSHA1, &hashCtx)) != 0)
        goto fail;
    if ((err = SSLHashSHA1.update(&hashCtx, &clientRandom)) != 0)
        goto fail;
    if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
        goto fail;
    if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
        goto fail;
        goto fail;
    if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
        goto fail;

でgoto fail;を2回書いてるので次の処理飛ばしていると。

しかし私、プログラムでifつかうとき、必ず1行しかなくても{}で囲むようにしているのだが、あんまりそういう規則は一般的じゃないのかな。

    if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) {
        goto fail;

    }

みたいに。

ちなみにiPod touchも持っていてそれはちょっと古い奴なのだが、これもiOS6.1.6に同じ理由でアップデートされた。

この前こういうの見たばかりなのだが、

"厚生労働省が約1600万人のメタボ健診データを生かせず、半角・全角混在しているから"というニュースに笑えない、、、

« 伏見の酒蔵開き(2/23)に行ってきた。すごい人出でした。 | トップページ | ウクライナは大変なことになってますが、ティモシェンコと言えばムダズモ無き改革の”ガスの魔女”しか思いつかない、、、 »

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/512682/59192261

この記事へのトラックバック一覧です: AppleのiOS 7.0.6へのアップデートの理由がセキュリティに問題、しかもGoto文で処理飛ばしたから、、、っていうのはほんとにほんとなのか?(iOS6.1.6も):

« 伏見の酒蔵開き(2/23)に行ってきた。すごい人出でした。 | トップページ | ウクライナは大変なことになってますが、ティモシェンコと言えばムダズモ無き改革の”ガスの魔女”しか思いつかない、、、 »

最近の記事

最近のコメント

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
フォト
無料ブログはココログ