4084Fermer4086
UtherLe 04/01/2019 à 21:15
Godzil (./4081) :
Sauf que le probleme n'est pas dans le code C++, mais pas du tout. Donc le code C++ est "fait avec attention". Le probleme est dans la logique de l'optimiseur et pour le coup ça n'a rien a voir avec le langage qui est dessous et sa sécurité ou non.
Je voulais juste prendre l'exemple que j'avais sous la main, pour monter que l'attention du développeur a ses limites. C'est vrai qu'un compilateur JIT écrit dans n'importe quel langage pourrait faire la même erreur. Le dépassement de tampon n'est pas directement dans le code C++ mais dans le code généré.

Par contre on ne peut pas dire que le code est fait avec attention, vu que sa logique est foireuse. La notion de dépassement de tampon est une notion qui n'est pas censé être étrangère aux programmeur C++. D'autant plus pour les développeurs de moteurs de navigateurs qui sont très prudents sur la qualité du code générés. Ils sont tout a fait au courant que c'est un énorme risque de faille de sécurité.