nEUrOOLe 04/04/2007 à 23:07
C'est sur que quelqu'un qui code bien (avec notion de securite) devrait pas faire bcp de buffers overflow, mais ca n'appporte rien de dire que ca vient du style de programmation 
Enfin, le coup de la vulnerabilite pour un overflow en Java, je dirais "mouais", c'est surtout pas exploitable, donc ca sert a pas grand chose de s'en preoccupe plus que d'habitude (faut quand meme checker les exceptions etc.) et c'est ce qui est fait en pratique, c'est une vulnerabilite sans impact, donc de tres faible niveau reportee pour etre corrigee "si on a le temps" ou alors si on a une politique de securite vraiment stricte.
Enfin, le coup de la vulnerabilite pour un overflow en Java, je dirais "mouais", c'est surtout pas exploitable, donc ca sert a pas grand chose de s'en preoccupe plus que d'habitude (faut quand meme checker les exceptions etc.) et c'est ce qui est fait en pratique, c'est une vulnerabilite sans impact, donc de tres faible niveau reportee pour etre corrigee "si on a le temps" ou alors si on a une politique de securite vraiment stricte.