推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
这是一个创建于 4325 天前的主题,其中的信息可能已经有所发展或是发生改变。
为什么发到 python 版呢。因为这是 python 语言里极难犯的错误。
第 1 条附言 2014-02-23 11:47:39 +08:00
给大家一些相关链接
源码
http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c
函数 SSLVerifySignedServerKeyExchange 最后两个 goto fail; goto fail
http://support.apple.com/kb/HT6147
http://daringfireball.net/2014/02/apple_prism
https://www.imperialviolet.org/2014/02/22/applebug.html
curl 测试 https://gist.github.com/rmoriz/fb2b0a6a0ce10550ab73
一句话patch越狱
https://twitter.com/0x56/status/437055270942826496
perl -pi.bak -e 's/11B511/11B651/' evasi0n\ 7.app/Contents/MacOS/evasi0n7
源码
http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c
函数 SSLVerifySignedServerKeyExchange 最后两个 goto fail; goto fail
http://support.apple.com/kb/HT6147
http://daringfireball.net/2014/02/apple_prism
https://www.imperialviolet.org/2014/02/22/applebug.html
curl 测试 https://gist.github.com/rmoriz/fb2b0a6a0ce10550ab73
一句话patch越狱
https://twitter.com/0x56/status/437055270942826496
perl -pi.bak -e 's/11B511/11B651/' evasi0n\ 7.app/Contents/MacOS/evasi0n7
 | 1 treo 2014-02-22 22:15:26 +08:00 还真有人在C里用goto啊。。 |
 | 3 kaiix 2014-02-22 22:18:55 +08:00 if 后单语句不加花括号的确好看 不过看来还是容易出错 截屏中其他代码的缩进也很奇怪啊 |
 | 5 dorentus 2014-02-22 22:22:36 +08:00 @kaiix 是的,最后的 goto 后面那几行和 goto 一样的缩进,但是前面最近的 if block 很明显也没有用花括号…… |
 | 6 yinxingren 2014-02-22 22:27:30 +08:00 论大括号的必要性 |
| 7 dorentus 2014-02-22 22:28:33 +08:00 用 ruby 的话,应该也不会有这种错误存在。 不过 C 系列的各个语言,估计都是允许省略 if 的 { } 的吧…… |
 | 8 ffts 2014-02-22 22:29:24 +08:00 那个两行goto的意思就是不管怎么着也会goto fail? |
 | 9 est OP  2 |
 | 10 bcxx 2014-02-22 22:45:49 +08:00 他是怎做 code review 的啊…… |
 | 11 gihnius 2014-02-22 22:49:57 +08:00 所以 Go 要 {},很好. |
 | 12 panlilu 2014-02-22 22:53:07 +08:00 代码风格的问题=。= |
 | 13 jesse_luo 2014-02-22 23:16:28 +08:00 1 木有review么…… 内核开发goto很多的,而且也有很多长函数,比如netif_receive_skb |
 | 14 11 2014-02-22 23:18:16 +08:00 Linux kernel coding style… |
 | 15 sdysj 2014-02-22 23:26:18 +08:00 靠,这代码多久了?还有就是mavericks的openssl还是老掉牙的0.98,是不是有nsa内幕啊? |
 | 16 cchange 2014-02-22 23:50:41 +08:00 大家可否受累解释一下第二个goto会造成什么后果呢? 跳转到fail段后 就不会跳转回来吧? |
17 zhujinliang 2014-02-22 23:57:33 +08:00 via iPad 写到这一行时,本来想按一下command+s,结果不小心按成了command+d。。。 |
 | 18 66450146 2014-02-23 00:00:59 +08:00 |
 | 19 reverland 2014-02-23 00:19:44 +08:00 @cchange 好像如上面链接所示。就是跳到最后会返回个err,但err是sha1update返回的,sha1update总是成功,所以,err根本不是错误。验证总是通过 |
 | 20 bitinn 2014-02-23 00:26:33 +08:00 sign…… apple是最后一个在客户端阻止BEAST攻击的厂商,远远晚于其他OS平台和浏览器…… 然后现在还搞出这么个笑话。搞不好NSA已经利用多年了。 |
 | 21 so898 2014-02-23 00:31:36 +08:00 Open Source 项目长久以来都没有人Review代码的结果? |
 | 22 yidaima 2014-02-23 00:44:08 +08:00 不明觉历 |
 | 23 multiple1902 2014-02-23 01:24:29 +08:00 不愧是全宇宙最先进的操作系统。 |
 | 24 icyalala 2014-02-23 01:38:42 +08:00 “只要有足够的眼睛监视,任何 bug 都无处藏身” 我猜肯定有人发现了。。只是没有说出来~~ |
| 25 bitinn 2014-02-23 02:07:42 +08:00 1 如果你想测试自己的iOS/OSX浏览器是否受TLS bug的影响,可以到以下网址 1. https://www.imperialviolet.org:1266/ - 加入你能正常打开网站,你受bug影响。 2. https://gotofail.com/ - 假如你能看到图片,你受bug影响。 |
 | 26 Yo_oY 2014-02-23 02:08:13 +08:00 via iPhone 哈哈 前两天写objective-c的时候还犯过这错误。。。 python写多了 |
 | 27 kavinyao 2014-02-23 02:16:51 +08:00 via iPhone 前两天去面试,面试官说他一个在Apple工作的朋友如此评价iOS代码质量:absolutely horrible。 |
 | 28 cloudbeyond 2014-02-23 02:36:20 +08:00 @bitinn 多谢,测试了一下,貌似就mac下的safari受影响? |
 | 29 dndx 2014-02-23 02:42:17 +08:00 吓死人了,一个几年前就有的严重漏洞,竟然到现在才发现。估计早被各种黑客玩烂了。 |
 | 30 9hills 2014-02-23 02:46:37 +08:00 via iPad iOS 7.0.3 safari 实测受bug影响 |
 | 31 paulw54jrn 2014-02-23 03:17:40 +08:00 osX 10.9 Safari 受bug影响 |
 | 32 ainopara 2014-02-23 08:22:31 +08:00 via iPad iOS6.1.2不受影响。 |
 | 33 sinxccc 2014-02-23 08:37:37 +08:00 On the Timing of iOS’s SSL Vulnerability and Apple’s ‘Addition’ to the NSA’s PRISM Program http://daringfireball.net/2014/02/apple_prism |
 | 34 detailyang 2014-02-23 09:41:34 +08:00 论风格的重要性 |
 | 35 isprin 2014-02-23 09:41:44 +08:00 难道 Apple 不用 Lint ? |
 | 36 goofansu 2014-02-23 10:02:45 +08:00 |
 | 37 menic 2014-02-23 10:09:13 +08:00 打赌是python程序员写的code。。。 |
 | 38 lch21 2014-02-23 10:34:00 +08:00 手抖多复制了一行 goto fail |
 | 39 luikore 2014-02-23 11:26:17 +08:00 分号语言都很容易出这样的 bug |
 | 40 sanddudu 2014-02-23 11:42:11 +08:00 感觉已经成为了一个新的笑点了 |
| 41 cchange 2014-02-23 11:47:04 +08:00 via iPhone @reverland 非常感谢,但是没发现这和两个goto fail的问题啊~ 应该是fail段落的问题吧? |
 | 42 timonwong 2014-02-23 12:00:57 +08:00 1 @cchange if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) goto fail; goto fail; 先改写一下 if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) { goto fail; // err != 0 } goto fail; // err == 0 这个fail其实是一个exit point(这段代码只有一个exit point), 不要当作“失败”,因为无论是成功还是失败, fail之后的代码都会执行 fail: SSLFreeBuffer(&signedHashes); SSLFreeBuffer(&hashCtx); return err; // err == 0, "Success baby" 这样,第二个fail的问题在于,err此时为0。C语言的0返回值一般约定是没有error,这样调用者就认为SSLVerifySignedServerKeyExchange() 函数是成功的,然后就是大乌龙了。 |
 | 43 tttwww18 2014-02-23 12:20:17 +08:00 iOS 7.0.6 safari 受影响 |
 | 45 Shared 2014-02-23 12:32:38 +08:00 @timonwong 其实是两次 SSLHashSHA1.upadate 之后 SSLHashSHA1.final 永远都不会执行了 |
 | 46 mikale 2014-02-23 12:37:32 +08:00 我比较恶意,我认为这是apple 程序员故意留的bug,为了怕被发现,伪装的比较好 |
| 47 Shared 2014-02-23 12:39:14 +08:00 1 @menic 也许,但是:1)Python 没有 goto;2)Python 是强制缩进的,即使有 goto,写两次 goto hell 也没问题。 |
 | 48 messense 2014-02-23 12:44:01 +08:00 iOS 7.1 Beta 5 Safari 受影响。 |
 | 49 xowenx 2014-02-23 13:25:00 +08:00 OSX 10.9 chrome dev 不受影响 chrome用了自己的SSL/TLS库? |
 | 51 bombless 2014-02-23 16:48:27 +08:00 估计是某些编辑器的快捷键的原因复制了一行 |
 | 52 zellux 2014-02-23 16:54:40 +08:00 奇怪的是这样的代码编译器好歹要给个 warning 吧。 其实这种错误 Java 里也不会有(如果 Java 里有 goto 的话),执行不到的代码的编译器会直接报错…… |
 | 54 jasontse 2014-02-23 17:07:15 +08:00 via iPad iOS 6.1 Safari受影响,Chrome不受影响 |
 | 55 Ricepig 2014-02-23 18:15:48 +08:00 via iPhone visual basic 表示完全没有这个问题, if 必须 end |
 | 57 aqqwiyth 2014-02-23 20:34:39 +08:00 https://gotofail.com:1266/test.png net::ERR_FAILED |
| 58 aqqwiyth 2014-02-23 20:35:16 +08:00 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.91 Safari/537.36 |
 | 60 iam3z 2014-02-23 22:51:30 +08:00 |
 | 61 likuku 2014-02-23 23:03:52 +08:00 OSX 10.7.5 + Chrome 33.0.1750.112 beta 打不开上面给的测试网站. |
| 62 zellux 2014-02-24 06:08:13 +08:00 @luikore 我指的的是这段代码的错误,这里第二个 goto 到标签之间的代码不可能被执行到,Java 编译器就直接报错。楼主是想说在 Python 里因为有缩进,所以连续两个 goto 只要在同一层,就不会影响到后面的执行逻辑,如果你想把问题一般化到 if () stmt; stmt; ,那么这个问题 Python 里也同样没法避免吧。 |
 | 63 vileer 2014-02-24 10:13:50 +08:00 有没有OSX的补丁啊 |
 | 64 caoyue 2014-02-24 10:58:29 +08:00 以前定规范强制单行语句也必须加花括号还有人不以为然,现在活生生的案例出来了…… |
| 65 luikore 2014-02-24 12:16:57 +08:00 @zellux 如果两个连着的 goto 在同一块内, 顶多算很傻, 到不了造成 bug 的地步. 但这里其实第一个 goto 在 if 内, 第二个 goto 在 if 外, 如果没有操蛋的 if 语句规则, 好多开发者早就一眼看出来了改正了. 编译器报死代码就能解决这个问题吗? 其实根本的问题还是 C/Java/C# 的 if 语法规则, 如果把 goto 改成别的语句, 就不会报死代码了, bug 会隐藏得更好. |
 | 66 standin000 2014-02-24 12:37:02 +08:00 @bitinn 谢谢,ios 7.0.4中招。 |
 | 67 wesley 2014-02-24 12:58:29 +08:00 if里面不管有几行代码都用大括号包着,这应该作为一个习惯 |
| 68 zellux 2014-02-24 13:02:47 +08:00 |
| 69 luikore 2014-02-25 15:51:28 +08:00 @zellux 我也没理解你说的话, 你用 java 编译器去编译 C 代码? 还是你想说 java 也有 goto? 还是你想说"如果 java 有 goto, 并且 openssl 是用 java 实现的话, 用 java 编译器就解决这个问题了"? clang 也有死代码检查啊, 加上 -Werror=unused 也是编译错误, 用 java 编译器有啥优势? 不管是故意的还是无意的, 这个 bug 没被众多的开源开发者发现, 根本原因就是 if (x) y; y; 按语法规则解释成 if (x) {y;} y; 然后两个 y 缩进一样不容易发现. |
Select Language