Zitat von
NamenLozer:
Ihr ewigen Nörgler.
Du hast natürlich recht.
Bezüglich Sinn/Unsinn: Man sollte durchaus Passwörter o.Ä. überschreiben, die der Nutzer eingegeben hat. Windows bietet sogar extra die Funktion
SecureZeroMemory für solche Zwecke. Als Erklärung wird Folgendes genannt:
Zitat:
The password would remain on the application stack where it could be captured in a crash dump or probed by a malicious application.
Auch wenn es hier um den Heap und nicht um den Stack geht, ist die Überlegung übertragbar. Es geht ja explizit nicht darum, Daten vor dem Anwender zu schützen, der einen Debugger verwenden kann, sondern vor anderen Anwendungen.