| ISBN4-7561-4823-9 (978-4-7561-4823-0) | (最終更新日:2010/06/15) |
| C/C++セキュアコーディング | |
RSSについて
|
   |
|
※刷数毎に未修正の誤記のみを再表示します。刷数は巻末の発行年月日の 右隣をご覧ください。例:"初版発行"⇒初刷、"第1版第2刷発行"⇒2刷 |
|
| 正誤情報-1 | 2007/12/05:更新 | |
|
11ページ 注2 2刷で訂正 |
誤 | 2. 最新の状況については http://www.cert.org/statueert-stats.html を参照。 |
| 正 | 2. 最新の状況については http://www.cert.org/stats/cert_stats.html を参照。 | |
| 正誤情報-2 | 2007/12/05:更新 | |
|
P15 1行目 2刷で訂正 |
誤 | 〜は、米国Pittsburgh州の〜 |
| 正 | 〜は、米国ペンシルバニア州Pittsburghの〜 | |
| 正誤情報-3 | 2007/12/05:更新 | |
|
31ページ 下から1行目 2刷で訂正 |
誤 | Society for Competitive Intelligence Professionals |
| 正 | Society of Competitive Intelligence Professionals | |
| 正誤情報-4 | 2007/12/05:更新 | |
|
32ページ 12行目 2刷で訂正 |
誤 | 〜運用するSCADA (Supervisory and Control Data Aquisition) システムなどは〜 |
| 正 | 〜運用するSCADA (Supervisory Control and Data Acquisition) システムなどは〜 | |
| 正誤情報-5 | 2007/12/05:更新 | |
|
33ページ 3行目 (※原書の間違い) 2刷で訂正 |
誤 | 〜公表している。1995年から2000年までに〜 |
| 正 | 〜公表している。1997年から2000年までに〜 | |
| 正誤情報-6 | 2007/12/05:更新 | |
|
34ページ 図1-4 2刷で訂正 |
誤 |
*) 図中の「内包する」と「保有する」が逆でした。 下図、赤色の部分が誤りです。 
|
| 正 |
*) 図中の左3つが「内包する」、右2つが「保有する」です。 下図、青色の部分です。 
|
|
| 正誤情報-7 | 2007/12/05:更新 | |
|
44ページ 下から2行目 (※原書の間違い) 2刷で訂正 |
誤 | 〜について1998年7月から2004年11月までに〜 |
| 正 | 〜について1998年11月から2004年11月までに〜 | |
| 正誤情報-8 | 2007/12/05:更新 | |
|
62ページ 2行目 2刷で訂正 |
誤 | ●最初の引数をecsレジスタに〜 |
| 正 | ●最初の引数をecxレジスタに〜 | |
| 正誤情報-9 | 2010/06/15:更新 | |
|
72ページ、図2-27の4行目 |
誤 |
memcpy(buff, user_input, sizeof(user_input)); ※原書の誤りです。 |
| 正 | memcpy(buff, user_input, strlen(user_input)+1); | |
| 正誤情報-10 | 2007/12/05:更新 | |
|
81ページ 11行目 2刷で訂正 |
誤 | 〜の StringCchCopy() や StringCchhCat() のような〜 |
| 正 | 〜の StringCchCopy() や StringCchCat() のような〜 | |
| 正誤情報-11 | 2007/12/05:更新 | |
|
83ページ 14行目 2刷で訂正 |
誤 | 図2-23のプログラムでは、〜 |
| 正 | 図2-33のプログラムでは、〜 | |
| 正誤情報-12 | 2007/12/05:更新 | |
|
151ページ 図4-31 00ba0780 番地 (※原書の間違い) 2刷で訂正 |
誤 | 00ba0780 22 00 08 00 00 01 0c 00 61 61 61 61 61 61 61 61 |
| 正 | 00ba0780 61 61 61 61 61 61 61 61 61 61 61 61 00 00 00 00 | |
| 正誤情報-13 | 2007/12/05:更新 | |
|
156ページ 下から6行目 2刷で訂正 |
誤 | 〜すべての領域は、2048バイトの単一の〜 |
| 正 | 〜すべての領域は、2408バイトの単一の〜 | |
| 正誤情報-14 | 2007/12/05:更新 | |
|
156ページ 下から7行目 (※原書の間違い) 2刷で訂正 |
誤 |
〜。次にFreeList[3]は0x00BA06A0、〜
|
| 正 |
〜。次にFreeList[0]は0x00BA06A0、〜
|
|
| 正誤情報-15 | 2007/12/05:更新 | |
|
174ページ 図5-5 図中央部分 2刷で訂正 |
誤 |
2の補数表現による 4ビット符号整数 |
| 正 |
2の補数表現による 4ビット符号なし整数 |
|
| 正誤情報-16 | 2007/12/05:更新 | |
|
180ページ 表5-3の2行目 変換後の型 2刷で訂正 |
誤 | unsigned char lchar ビット配列を〜 |
| 正 | unsigned char char ビット配列を〜 | |
| 正誤情報-17 | 2007/12/05:更新 | |
|
181ページ 下から5行目 2刷で訂正 |
誤 | 〜は、大きい符号付き整数として〜 |
| 正 | 〜は、大きい符号なし整数として〜 | |
| 正誤情報-18 | 2007/12/05:更新 | |
|
182ページ 5.2.5項の4〜6行目 2刷で訂正 |
誤 | 〜脆弱性となる可能性がある。 そのため、signed charの代わりにunsigned charを 使うのが最善だが、それが無理ならバッファやポインタには signed charを使い、127(0x6f)以上の値を持つ可能性がある 文字データを扱う際にキャストすべきである。 たとえばsendmailの〜 |
| 正 | 〜脆弱性となる可能性がある。 そのため、一般に127(0x7f)以上の値を持つ可能性がある 文字データを扱う際には、バッファやポインタおよびキャストには charやsigned char型ではなくunsigned char型を使うべきである。 たとえばsendmailの〜 | |
| 正誤情報-19 | 2007/12/05:更新 | |
|
292ページ 下から2行目 (※原書の間違い) 2刷で訂正 |
誤 | 〜寛容でなければならない。つまり〜 |
| 正 | 〜寛容でなければならない[Taylor 05]。つまり〜 | |
| 正誤情報-20 | 2007/12/05:更新 | |
|
314ページ 下から9行目 (※原書の間違い) 2刷で訂正 |
誤 | 〜ものである。侵入検査が〜 |
| 正 | 〜ものである。Gary McGrawは侵入検査の利点と 限界について次のように説明している[McGraw 04]。侵入検査が〜 | |
| 正誤情報-21 | 2007/12/05:更新 | |
|
346ページ 「RTTI」の意味 2刷で訂正 |
誤 | 実行時型識別(Runtime type information) |
| 正 | 実行時型情報(Runtime type information) | |
|
