Статьи
Переполнение буфера (англ. Buffer Overflow) - ситуация, возникающая в тот момент, когда компьютерный процесс пытается записать данные за пределами пространства, выделенного для его операций в памяти. Как правило подобные ошибки возникают из-за недостаточной проверки данных, получаемых от пользователя - если тип данных не совпадает с ожидаемым и требует большего объема памяти, то при записи данные выходят за пределы отведенного буфера. В результате такого переполнения могут быть перезатерты данные, находящиеся рядом с буфером приложения.
Переполнение буфера памяти - один из наиболее часто используемых методов атаки на компьютерные системы. Его популярность связана с тем, что приложения, написанные на большинстве языков высокого уровня используют технологию стекового кадра - размещают свои данные в стеке процесса, смешивая их с управляющими данными ОС. Таким образом, переполнение буфера может вызвать аварийную ситуацию во всей ОС в целом и привести к зависанию одного или нескольких процессов, что, в свою очередь, будет вести к отказу обслуживания (DoS).
Особенно опасны виды переполнений, которые позволяют злоумышленнику загрузить и выполнить в системе произвольный код от имени взламываемой программы и с правами учетной записи, от которой она выполняется. Как правило внедряемый код направлен на повышение привилегий злоумышленника в системе. Для осуществления атак подобного вида используются специальные эксплойты, которые вводят в программу особым образом подготовленные данные. Такие данные, за счет переполнения буфера, модифицируют находящуюся рядом с ним информацию.
Скачать пробный антивирус |
Статьи об информационной безопасности и антивирусных программах:
Помехоустойчивое кодирование как мощный инструмент защиты информации
Работа подавляющего числа современных систем связи основана на передаче сообщений в цифровом виде. Сбой при приеме любого элемента цифровых данных способен вызвать значительное искажение всего сообщения в целом, что, в свою очередь, может привести к полной потере информации, содержащейся в нем. Монтаж отличных пластиковых окон. Пластиковые окна rehau: уход. Корректность данных, вводимых пользователем. HTML-формы. Одной из основных проблем для любого программиста при разработке веб-приложения является проверка корректности вводимых пользователем данных. Практически все программы в сети на 80-90% (будь то сайт-визитка, или сложный корпоративный портал) функционируют на основе параметров, получаемых от пользователя. В данном утверждении не имеются ввиду, только данные, непосредственно вводимые посетителями в html-формы. Хотя этот момент особенный и требует значительного внимания, он не единственен и, при создании проектов, разработчику следует также анализировать get-параметры строки адреса, значения, получаемые сайтом из cookies пользователя и данные, являющиеся на формах скрытыми. Научу зарабатывать в интернете: seo google. Дорого! Клиенты сразу. Классификация угроз безопасности Операционной Системы Обеспечение безопасности любого объекта невозможно без предварительного детального изучения перечня угроз, которым он подвержен. Не является исключением и операционная система. При определении и классификации потенциальных угроз ОС особое внимание следует уделять условиям, в которых она работает, а также задачам, которые предназначена решать. Например, если ОС установлена на одном из серверов хостинг-компании, либо интернет-провайдера - в первую очередь выделяют угрозы атаки на сетевое программное обеспечение. |
Рекомендуем скачать антивирусы: Online антивирусы
Лицензионные антивирусы
Комплексные антивирусы
Бесплатные антивирусы
Мобильный антивирус
|
||||||||||
Последние 5 комментариев о статье:
