C/C++ セキュアコーディング 初版 正誤表
最終更新: 2008-01-09
Robert C. Seacord著
JPCERTコーディネーションセンター 訳
定価:本体3,800円+税
ISBN:4-7561-4823-9
前書き
11ページ 注22007-12-17
× |
2. 最新の状況については http://www.cert.org/statueert-stats.html を参照。 |
◎ |
2. 最新の状況については http://www.cert.org/stats/cert_stats.html を参照。 |
Topへ
第1章 今そこにある危機
15ページ 1行目2007-12-17
× |
~は、米国Pittsburgh州の~ |
◎ |
~は、米国ペンシルバニア州Pittsburghの~ |
31ページ 下から1行目2007-12-17
× |
Society for Competitive Intelligence Professionals |
◎ |
Society of Competitive Intelligence Professionals |
32ページ 12行目2007-12-17
× |
~運用するSCADA (Supervisory and Control Data Aquisition) システムなどは~ |
◎ |
~運用するSCADA (Supervisory Control and Data Acquisition) システムなどは~ |
33ページ 3行目(※原書の間違い)2007-12-17
× |
~公表している。1995年から2000年までに~ |
◎ |
~公表している。1997年から2000年までに~ |
34ページ 図1-42008-01-09
× |
*) 図中の「内包する」と「保有する」が逆でした。下図、赤色の部分が誤りです。
|
◎ |
*) 図中の左3つが「内包する」、右2つが「保有する」です。下図、青色の部分です。
|
44ページ 下から2行目(※原書の間違い)2007-12-17
× |
~について1998年7月から2004年11月までに~ |
◎ |
~について1998年11月から2004年11月までに~ |
Topへ
第2章 文字列操作
62ページ2行目2007-12-17
× |
●最初の引数をecsレジスタに~ |
◎ |
●最初の引数をecxレジスタに~ |
81ページ11行目2007-12-17
× |
~の StringCchCopy() や StringCchhCat() のような~ |
◎ |
~の StringCchCopy() や StringCchCat() のような~ |
83ページ14行目2007-12-17
× |
図2-23のプログラムでは、~ |
◎ |
図2-33のプログラムでは、~ |
Topへ
第4章 動的メモリ管理
151ページ図4-3100ba0780 番地(※原書の間違い)2007-12-17
× |
00ba0780 22 00 08 00 00 01 0c 00 61 61 61 61 61 61 61 61 |
◎ |
00ba0780 61 61 61 61 61 61 61 61 61 61 61 61 00 00 00 00 |
156ページ下から6行目2007-12-17
× |
~すべての領域は、2048バイトの単一の~ |
◎ |
~すべての領域は、2408バイトの単一の~ |
156ページ下から7行目2007-12-17
× |
~。次にFreeList[3]は0x00BA06A0、~ |
◎ |
~。次にFreeList[0]は0x00BA06A0、~ |
Topへ
第5章 整数演算
174ページ図5-5図中央部分2007-12-17
× |
2の補数表現による4ビット符号整数 |
◎ |
2の補数表現による4ビット符号なし整数 |
180ページ表5-3の2行目変換後の型2007-12-17
× |
unsigned char lchar ビット配列を~ |
◎ |
unsigned char char ビット配列を~ |
181ページ下から5行目2007-12-17
× |
~は、大きい符号付き整数として~ |
◎ |
~は、大きい符号なし整数として~ |
182ページ5.2.5項の4~6行目2007-12-17
× |
~脆弱性となる可能性がある。 そのため、signed charの代わりにunsigned charを使うのが最善だが、
それが無理ならバッファやポインタには signed charを使い、127(0x6f)以上の値を持つ可能性がある文字データを扱う際にキャストすべきである。
たとえばsendmailの~ |
◎ |
~脆弱性となる可能性がある。 そのため、一般に127(0x7f)以上の値を持つ可能性がある文字データを扱う際には、
バッファやポインタおよびキャストには charやsigned char型ではなくunsigned char型を使うべきである。 たとえばsendmailの~ |
Topへ
第8章 実践手法
292ページ下から2行目(※原書の間違い)2007-12-17
× |
~寛容でなければならない。つまり~ |
◎ |
~寛容でなければならない[Taylor 05]。つまり~ |
314ページ下から9行目(※原書の間違い)2007-12-17
× |
~ものである。侵入検査が~ |
◎ |
~ものである。Gary McGrawは侵入検査の利点と限界について次のように説明している[McGraw 04]。侵入検査が~ |
Topへ
略語集
346ページ「RTTI」の意味2007-12-17
× |
実行時型識別(Runtime type information) |
◎ |
実行時型情報(Runtime type information) |
Topへ