SSL/TLSにとんでもない大穴が開いてて
じつは,SSLがうまく動いてなかった模様(滝汗
平文通信かよっ!(GRB爆
っつうか,余計なgoto文が挟まってて,SSLの処理が動いてなかったと読めるが
いや,goto文の乱用は,実装屋,素人じゃろて?
オイラでも,ネストの深いループから抜ける時ぐらいしか使わんし
っつうか,オラはネストの深いループなんか作らんし
(まぁ,3重ループまでじゃな.3重ループなんか書いたら,体中痒くなりながらの実装じゃじ:爆)
う~む,まだまだ見えてないとんでもない大穴がありそうな予感>iPhone/iOS
【追記】
該当箇所のソースを見っけ
あまりにも酷すぎて,吐きそうになったじぃ~
確実にif文1個消した時,対になってるgoto文の消し忘れじゃな(苦笑
- static OSStatus
- SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,
- uint8_t *signature, UInt16 signatureLen)
- {
- OSStatus err;
- ...
- if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
- goto fail;
- if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
- goto fail;
- goto fail; //<-- これ
- if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
- goto fail;
- ...
- fail:
- SSLFreeBuffer(&signedHashes);
- SSLFreeBuffer(&hashCtx);
- return err;
- }
これ,バイナリから生成したコードじゃろか?
生コードだったら,酷すぎ
if文には,必ず中括弧をつけろ,と
弊社にこんな書き方で納品されてきたら,突っ返すじぃ~
中括弧なしは,バグの元じゃぞな!
| 金曜日にAppleはiOS 7の深刻重大なバグを修復 昨日(米国時間2/21)Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。今日(米国時間2/22)になってWebのセキュリティの専門家たちが、パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。 Wired誌に、そのおそろしい詳細が載っている: “Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、そのバグの性質について訝(いぶか)った。バグの詳細を非公開で調べ始めた彼らは、いろいろ分かってくるにつれて、仰天のあまり沈黙してしまった。ジョンズホプキンズ大学の暗号学の教授Matthew GreenはTwitterのツイートで、‘Appleのバグの正体が分かった。相当ひどいバグだ’、と述べた”。 Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。 (以下略) |
| techcrunch.com |