Archive for the 'Безпечний код' Category

25 найнебезпечніших програмістських помилок

середа, Січень 14th, 2009

Я намагатимусь не публікувати тут різні новини, бо цей блоґ не для кроспостингу, однак, цього разу маю зробити вийняток, оскільки, новина цікава, важлива, до того ж, це переклад з англійської.

Так от, інститут SANS (SysAdmin, Audit, Network, Security) співпрацюючи з організацією MITRE опублікував перелік 25 найнебезпечніших помилок, які призводять до виникнення серйозних вразливостей у програмному забезпеченні. Помилки відбирались з урахуванням їх розповсюдженості, складності знаходження і простоти використання для здійснення шкідливих дій.

Read the rest of this entry »

Posted in Безпечний код | прокоментуй!

Переповнення буфера — Buffer overflow

субота, Січень 10th, 2009

Переповнення буфера (англ. buffer overflow або buffer overrun) — аномальної стан, коли процес намагається зберегти дані за межами фіксованої довжини буфера. Результатом є те, що додаткові дані (котрі являють собою різницю між наявними і дозволеними) переписують дані, які зберігаються у прилеглих комірках пам’яті. Переповнені дані можуть включати інші буфери, а це може призвести до незвичної поведінки програми — отримання не вірних даних, і навіть її краху.

Переповнення буфера є однією з вразливостей, які найчастіше використовуються для злому різноманітних систем, оскільки більшість мов програмування високого рівня використовують технологію стекового кадру — розміщення даних в стеку процесу, змішуючи ці програми зі службовими даними (у тому числі з адресами початку стекового кадру і адресами повернення з виконуваної функції).

Read the rest of this entry »

Posted in Безпечний код | прокоментуй!

Get Adobe Flash playerPlugin by wpburn.com wordpress themes