<<
>>

Переполнение буфера: точка еще не поставлена

Переполнение буфера является одной из самых старых и наиболее важных технологий искажений памяти, используемой взломщиками. Несмотря на более чем четверть

века существования связанных с ней инцидентов и на обилие средств защиты (нами были рассмотрены лишь наиболее важные из них), похоже, избавиться от этой проблемы невозможно (Van der Veen, 2012).

За все это время значительная доля проблем безопасности возникала из-за этого дефекта, который трудно устранить, поскольку вокруг существует множество программ на языке C, не проверяющих переполнение буфера.

И гонка вооружений еще далека от завершения. Исследователи по всему миру исследуют все новые средства обороны. Некоторые из этих средств нацелены на двоичные коды, некоторые состоят из расширений безопасности для компиляторов C и C++. Важно отметить, что взломщики также совершенствуют свои вредоносные технологии. В данном разделе мы постарались представить вам обзор некоторых наиболее важных технологий, но у этой идеи существует множество вариаций. И мы практически уверены, что в следующем издании данной книги этот раздел не утратит своей актуальности (и, возможно, будет расширен).

9.7.2.

<< | >>
Источник: Э. ТАНЕНБАУМ Х. БОС. СОВРЕМЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМ Ы 4-е ИЗДАНИЕ. 2015

Еще по теме Переполнение буфера: точка еще не поставлена:

  1. Точка счастья
  2. ТОЧКА СИЛЫ
  3. Точка начала мандалы
  4. Точка и линия
  5. Самая действующая точка
  6. Точка окончания
  7. Незадействованная точка
  8. VC1 - половая точка.
  9. Точка считается включенной
  10. ВЫСОКАЯ ФИНАНСОВАЯ ПОЛИТИКА, или Точка безразличия
  11. Меридиан _Точка-ключ _Связующая точка
  12. Книга I. Слова исцеляющие… Точка силы в данный момент
  13. Исходная точка силы всегда в настоящем моменте
  14. VC24 (точка реанимации) - расположена в центре подбородочногубной борозды