alguém aí sabe que app é esse?
alguém aí sabe que app é esse?
Registre-se ou faça login para ver assinaturas.
Caralho, bug mais bizarro que já vi na vida, simplesmente destruiu toda a segurança do iOS e OSX por causa de um goto:
Não sei o que é mais bizarro, a Apple deixar passar isso ou o Xcode não dar warning.Código:static OSStatus SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen) { OSStatus err; ... if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0) goto fail; if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) goto fail; goto fail; if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0) goto fail; ... fail: SSLFreeBuffer(&signedHashes); SSLFreeBuffer(&hashCtx); return err; }
E os fanboys ainda enchem a boca pra falar de segurança, lol.
Registre-se ou faça login para ver assinaturas.
Registre-se ou faça login para ver assinaturas.
Um código é executado seguindo a ordem do "texto". Quando tem um if, ele só executa a linha seguinte (que é escrita mais "pra dentro" exatamente pra mostrar que faz parte do if) se o if for verdadeiro. Então quando tem
Esse "goto fail;" só é executado se o if for verdadeiro.Código:if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) goto fail;
O problema é que por algum motivo tem isso no código:
Tem duas linhas iguais, dois goto. O problema é que o segundo goto NÃO faz parte do if, então ele vai sempre ser executado. Isso faz com que o programa pule o resto do código, pulando uma verificação de segurança.Código:if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) goto fail; goto fail;
Btw, goto é muito mal visto em programação, ninguém recomenda o uso, exatamente porque fode todo o fluxo de execução.
Registre-se ou faça login para ver assinaturas.
va chegar dedo alvinho
windows e android tem milhoes de bugs e merdas q ocorrem todo dia e so pq essa merda de goto sei la o q ta dando pau vc vem correndo aqui encher o saco da nossa gangue, tnc
Registre-se ou faça login para ver assinaturas.
olha esse @lagostinha hahahahaah
Registre-se ou faça login para ver assinaturas.
lol, era "va cheirar dedo alvinho"
saiu estranho ali
Registre-se ou faça login para ver assinaturas.
Android q eh bom! Mto mais seguro e com um loja sem app maliciosos
Registre-se ou faça login para ver assinaturas.
Eu nunca vi um bug do Windows ou Android que simplesmente entrega sua senha e login sem criptografia nenhuma.
Registre-se ou faça login para ver assinaturas.
Registre-se ou faça login para ver assinaturas.