| So wurde und wird bis heute in C gerne programmiert:
Eine Eingabe unbekannter Länge wird in einen Buffer
fester (aber recht umfangreicher) Größe eingelesen und
anschließend mittels strdup dynamisch allokiert.
|
| Wenn der Umfang der Eingabe unerwarteterweise die
Größe des Buffers überschreitet, werden ``irgendwelche''
Speicherbereiche überschrieben.
|
| Viele C-Programmierer hoffen und glauben daran, daß
dann schlimmstenfalls ihr Programm ``irgendwie''
auseinanderfällt, z.B. mit einer segmentation violation.
|
| Leider fehlt vielen Programmierern die Übersicht,
was alles damit überschrieben werden kann.
|