Skip to content

michael-hartmann/darkc

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

15 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Dark Corners of C

Stolpersteine, Sicherheitslücken und undefiniertes Verhalten in C.

Die Programmiersprache C wurde bereits Anfang der 70er Jahre entwickelt und erfreut sich nach wie vor großer Beliebtheit. Der Linux-Kernel ist in C geschrieben, ebenso wie beispielsweise die bash, die Standardimplementierung von Python oder der Webserver Apache.

Allerdings sind auch viele Konzepte und Ideen von C noch aus grauer Vorzeit und mitunter macht es die Sprache dem Programmierer nicht leicht. Buffer overflows oder Double-Free Fehler sind verbreitete auch im 21. Jahrhundert verbreitete Sicherheitslücken. Und dann gibt es natürlich auch noch undefiniertes Verhalten...

Dieser Vortrag gibt einen Überblick über die unschönen Seiten von C, zeigt wie typische Sicherheitslücken entstehen und ausgenutzt werden, und was undefiniertes Verhalten bedeutet.

Der Vortrag ist auch auf youtube verfügbar.