I posted a first patch to remove the string anhnilation inside the PDF import. Better idea to remove this now instead of replacing rtl_zeroMemory by a memset and remove it. So could you review it, I'm not sure if I can modify pdf import now or if we want to import modification from Apache.<br>

<br><a href="https://gerrit.libreoffice.org/#/c/489/">https://gerrit.libreoffice.org/#/c/489/</a><br><br>Thanks in advance<br><br>I plan to propose a string implementation with memory erasure during the string destruction and with memory locking in RAM if it can be useful.<br>

<br><div class="gmail_quote">2012/8/24 Michael Stahl <span dir="ltr"><<a href="mailto:mstahl@redhat.com" target="_blank">mstahl@redhat.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On 24/08/12 12:53, Caolán McNamara wrote:<br>
> On Thu, 2012-08-23 at 21:00 +0200, Arnaud Versini wrote:<br>
>> Hi everyone,<br>
>><br>
>> I noticed in the code some annihilation of O[U]String content by using<br>
>> memset or rtl_zeroMemory directly on the content as a password<br>
>> security. It breaks encapsulation and the string immutability, not so<br>
>> good. I think there is four possibilities, in order of my personal<br>
>> preference ;-) :<br>
>>      1. Don't eradicate the string content, the content remain in RAM<br>
>>         until the string deletion and a new allocation of the area<br>
><br>
> So, looking at the code that "trashes" the password it doesn't make a<br>
> whole pile of sense to me. There's a OUString which is converted to a<br>
> OString, and the OString is then mangled with a<br>
> rtl_zeroMemory((void*)foo.getStr(), foo.getLength()) after use, but the<br>
> original OUString remains. So only the copy gets mangled, not the<br>
> original.<br>
<br>
</div>well clearly that _is_ just security theater  :)<br>
<div class="im"><br>
> Best IMO to remove the Zeroing. If we want to do this sort of stuff,<br>
> we'd really need a single secure password class kind of thing, and use<br>
> it consistently, rather than arbitrarily butchering the occasional<br>
> OString.<br>
<br>
</div>agreed (see my other mail from yesterday for details).<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
LibreOffice mailing list<br>
<a href="mailto:LibreOffice@lists.freedesktop.org">LibreOffice@lists.freedesktop.org</a><br>
<a href="http://lists.freedesktop.org/mailman/listinfo/libreoffice" target="_blank">http://lists.freedesktop.org/mailman/listinfo/libreoffice</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Arnaud Versini<br>