Stolpersteine, Sicherheitslücken und undefiniertes Verhalten in C.
Die Programmiersprache C wurde bereits Anfang der 70er Jahre entwickelt und erfreut sich nach wie vor großer Beliebtheit. Der Linux-Kernel ist in C geschrieben, ebenso wie beispielsweise die bash, die Standardimplementierung von Python oder der Webserver Apache.
Allerdings sind auch viele Konzepte und Ideen von C noch aus grauer Vorzeit und mitunter macht es die Sprache dem Programmierer nicht leicht. Buffer overflows oder Double-Free Fehler sind verbreitete auch im 21. Jahrhundert verbreitete Sicherheitslücken. Und dann gibt es natürlich auch noch undefiniertes Verhalten...
Dieser Vortrag gibt einen Überblick über die unschönen Seiten von C, zeigt wie typische Sicherheitslücken entstehen und ausgenutzt werden, und was undefiniertes Verhalten bedeutet.
Der Vortrag ist auch auf youtube verfügbar.