La enseñanza del día !!

Adivina donde la leí !!!!! en slashdot !!!

El artículo de Mark Down sobre como atacar la máquina virtual de flash para ejecutar código arbitrariamente está causando más que sensación, está “way out of my league”, pero nunca está demás tratar de por lo menos enteder superficialmente este tipo de técnicas, a lo mejor no voy a lograr hacer un exploit con ese método, pero algún día podré entender como proteger el código que salga de mis manos (si se diera el caso :).

Pues en el hilo de la plática sobre el artículo y su espectacularidad hay un comentario muy instructivo !! que culmina con una frase por demás informativa, que escondas un problema, no significa que no sucede !!

In your hypothetical “safe” language (C#, for example), I can’t count how many times I’ve seen system calls wrapped in a try/catch to hide the exception, then carry on pretending the call worked just fine. Guess what? SAME DAMNED PROBLEM!

Ouch !!!

2 Comments so far:

  1. Los malos programadoes “esconden” los problemas con un try/catch…. los buenos, los resuelven con ese mismo try/catch.

Leave a Reply

Your email address will not be published. Required fields are marked *

Posted by: garaged on