Keresés: - [Re:] Vírusvédelem a processzorokban

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Aktív témák

#24 dabadab titán Darth Vader #22

2004-01-09 14:47:19 #24
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

válasz Darth Vader #22 üzenetére

Ugy most ezzel nem azt akarod mondani, hogy mivel minden program megkapja a maga 4GB-os address space-et, ez azt jelenti, hogy mindegyikuk ugyanazt a fizikai memoriat latja?... Merthogy termeszetesen ez nem igy van.
#20 dabadab titán WN31RD #19

2004-01-09 14:38:09 #20
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

válasz WN31RD #19 üzenetére

Lehet, hogy annak is hivjak, de ez nem tul jo dolog, mivel ez a kifejezes mar ''foglalt'' x86-os kornyezetben.
Amugy meg ezzek a kiegeszitessel sem ertem, hogy DV mire akart azzal kilyukadni, hogy nincs szegmentalas, mivel nyilvanvaloan van.
#17 dabadab titán Darth Vader #10

2004-01-09 14:27:27 #17
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

válasz Darth Vader #10 üzenetére

Milyen szegmentalas?... Az x86-ok 32 bites modjaban max. szelektorok vannak, nem szegmensek, a szegmens az a 16 bites mod 64K-s szeleteire fenntartott terminus technicus.
Amugy meg konkretan Linuxhoz van is patch, ami a stackrol leszedi az execution flaget, amit egy elozo hozzaszolasban emlitett is valaki, amint azt is hozzatette, hogy a vilag azert messze nem ilyen egyszeru, hogy chmod a-x /proc/stack, aztan jolvan :)

[Szerkesztve]
#5 dabadab titán

2004-01-09 10:52:23 #5
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

[ Azert ezt virusvedelemnek hivni kevesse pontos dolog, konkretan egy virusrol sem tudok, ami buffer overflowt hasznalt volna, max wormok lehettek ilyenek ]

''az elmúlt két év során kiadott javítások közel fele szükségtelenné vált volna, ha a technológia korábban is létezett volna''

Dehogy lett volna folosleges, egy buffer overflow - az exploitokat leszamitva - jobb esetben genproterrort okoz, rosszabb esetben viszont nem, csak csendben elrontja az adatokat, vagyis egy buffer overflowt mindenkeppen ki kell javitani. A korrekt megoldas nyilvanvaloan az lenne, ha olyan fejlesztoeszkozoket hasznalnanak, ami eleve kizarja a buffer overflow lehetoseget, mert checkeli a hatarokat (vagyis alap valtozatban sprintf() helyett snprintf(), de sokkal inkabb C helyett vmi modernebb nyelv).