Aktív témák

• #5 dabadab titán

  2004-01-09 10:52:23 #5

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dabadab

  titán

  [ Azert ezt virusvedelemnek hivni kevesse pontos dolog, konkretan egy virusrol sem tudok, ami buffer overflowt hasznalt volna, max wormok lehettek ilyenek ]
  
  ''az elmúlt két év során kiadott javítások közel fele szükségtelenné vált volna, ha a technológia korábban is létezett volna''
  
  Dehogy lett volna folosleges, egy buffer overflow - az exploitokat leszamitva - jobb esetben genproterrort okoz, rosszabb esetben viszont nem, csak csendben elrontja az adatokat, vagyis egy buffer overflowt mindenkeppen ki kell javitani. A korrekt megoldas nyilvanvaloan az lenne, ha olyan fejlesztoeszkozoket hasznalnanak, ami eleve kizarja a buffer overflow lehetoseget, mert checkeli a hatarokat (vagyis alap valtozatban sprintf() helyett snprintf(), de sokkal inkabb C helyett vmi modernebb nyelv).
  
  

Aktív témák