- 538 名前:デフォルトの名無しさん mailto:sage [2009/03/25(水) 20:45:35 ]
- C++ Coding Standards 第98項
「printf系の脆弱性は、本書執筆時点でも尚、深刻なセキュリティ問題である。」
(中略)
「vararg以外の方法で可変引数をサポートする型安全なライブラリを利用しよう。
例えば、[Boost]のformatライブラリがある。」
Boost C++ Libraries 第2版 p.69
「もしもプログラマが間違った書式指定をしてしまったら(中略)、
printf関数は(中略)、もう何がおきるかわからないトワイライトゾーンへ突入してしまいます」
などなど。
