Самая дорогая однобайтовая ошибка. - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Сайт и форум > В помощь начинающему > Программирование

Самая дорогая однобайтовая ошибка., Просто интересная статья))

Опции

sigmaN Просмотр профиля	Aug 17 2011, 23:15 Сообщение #1
I WANT TO BELIEVE Группа: Свой Сообщений: 2 617 Регистрация: 9-03-08 Пользователь №: 35 751	http://habrahabr.ru/blogs/programming/126566/ -------------------- The truth is out there...

Ответов

sigmaN Просмотр профиля	Aug 19 2011, 19:42 Сообщение #2
I WANT TO BELIEVE Группа: Свой Сообщений: 2 617 Регистрация: 9-03-08 Пользователь №: 35 751	Ухх! Не ожидал, что статья вызовет такую дискуссию. Очень рад, что всем понравилось )) -------------------- The truth is out there...

svss Просмотр профиля	Aug 19 2011, 20:00 Сообщение #3
Местный Группа: Свой Сообщений: 231 Регистрация: 19-12-08 Из: Новосибирск Пользователь №: 42 594	Цитата(sigmaN @ Aug 20 2011, 02:42) Ухх! Не ожидал, что статья вызовет такую дискуссию. Очень рад, что всем понравилось )) холивар жив! К сожалению ни аффтар статьи, ни половина дискутёров не разобрались с сутью безопасности кода. Нуль на конце плох не тем, что сервис "упадёт", а тем, что злоумышленник может незаметно внедрить свой малварь на место того нуля. Уважаемым имбеддерам то не грозит, потому оне не ведают, а между тем у всеми любимого луниха есть проблема, которую маздай умеет решать (правда болшой кровею). Время рассудит.

777777 Просмотр профиля	Aug 21 2011, 11:57 Сообщение #4
Профессионал Группа: Участник Сообщений: 1 091 Регистрация: 25-07-07 Из: Саратов Пользователь №: 29 357	Цитата(svss @ Aug 20 2011, 00:00) К сожалению ни аффтар статьи, ни половина дискутёров не разобрались с сутью безопасности кода. Вы также входите в число этих дискутеров. Цитата(svss @ Aug 20 2011, 00:00) Нуль на конце плох не тем, что сервис "упадёт", а тем, что злоумышленник может незаметно внедрить свой малварь на место того нуля. Это называется "слышал звон, да не знаю где он". А если строка будет начинаться с длины, то злоумышленник не может незаметно ее заменить? Вообще-то суть безопасности кода заключается в некоторых функциях, работающих со строками, которым не передается размер буфера, в которую надо поместить строку. Если буфер будет недостаточным (или злоумышленник передаст достаточно длинную строку), то она затрет память, находящуюся за пределами строки. Если этот буфер для строки выделен в стеке, то подойдя к процессу творчески можно с передаваемой строке передать свой код и затереть адрес возврата таким образом, чтобы управление передалось на этот код. Но к null-terminated строкам это имеет весьма отдаленное отношение - программист должен проверять поступаемые данные. Это все равно, что обвинять Си в том, что при обращении к массиву он не проверяет, не выходит ли индекс за его пределы. Сообщение отредактировал 777777 - Aug 22 2011, 06:06

Сообщений в этой теме

sigmaN Самая дорогая однобайтовая ошибка. Aug 17 2011, 23:15

halfdoom Это его (автора), наверное, еще потряхивает после ... Aug 18 2011, 03:50

haker_fox QUOTE (sigmaN @ Aug 18 2011, 08:15) http:... Aug 18 2011, 03:55

zltigo Фантастически тупая статья статья да еще с поганей... Aug 18 2011, 09:23

svss Маленькие дырки в безопасности кода заставляют дум... Aug 18 2011, 09:45

zltigo QUOTE (svss @ Aug 18 2011, 11:45) Маленьк... Aug 18 2011, 10:12

whiteTigr Но назвать это ошибкой - язык не поворачивается. ... Aug 18 2011, 09:58

SSerge ЦитатаНаилучшим примером, который я смог найти, яв... Aug 18 2011, 10:28

sasamy Цитата(SSerge @ Aug 18 2011, 14:28) В язы... Aug 18 2011, 16:32

zltigo QUOTE (sasamy @ Aug 18 2011, 19:32) Автор... Aug 18 2011, 16:39

svss Цитата(SSerge @ Aug 18 2011, 17:28) В язы... Aug 19 2011, 04:23

Allregia ЦитатаВообще-то и в Паскале нет типа хранящего адр... Aug 18 2011, 18:56

_Pasha ЦитатаIBM добавила инструкции для работы с NUL-зав... Aug 18 2011, 19:50

Rst7 QUOTE Автор статьи - упоротый паскальщик. Автор с... Aug 19 2011, 13:07

halfdoom Цитата(Rst7 @ Aug 19 2011, 16:07) Автор с... Aug 22 2011, 04:03

sigmaN Ухх! Не ожидал, что статья вызовет такую диску... Aug 19 2011, 19:42

svss Цитата(sigmaN @ Aug 20 2011, 02:42) Ухх... Aug 19 2011, 20:00

zltigo QUOTE (svss @ Aug 19 2011, 23:00) ни поло... Aug 19 2011, 20:07

svss Цитата(zltigo @ Aug 20 2011, 03:07) Я Вас... Aug 19 2011, 20:19

haker_fox QUOTE (svss @ Aug 20 2011, 05:00) Уважаем... Aug 20 2011, 01:03

777777 Цитата(svss @ Aug 20 2011, 00:00) К сожал... Aug 21 2011, 11:57

sigmaN Почему это ЦитатаУважаемым имбеддерам то не грозит... Aug 19 2011, 20:23

svss Цитата(sigmaN @ Aug 20 2011, 03:23) нулл ... Aug 20 2011, 05:08

zltigo QUOTE (svss @ Aug 20 2011, 07:08) Вместо ... Aug 20 2011, 10:15

svss Цитата(zltigo @ Aug 20 2011, 17:15) ... Aug 25 2011, 13:55

SSerge Цитата(svss @ Aug 20 2011, 12:08) Я, собс... Aug 20 2011, 11:07

sigmaN ЦитатаПереведите, пожалуйста, если можете, на чело... Aug 20 2011, 11:19

Rst7 QUOTE А как программист, он вроде и ничего. Ага-а... Aug 22 2011, 06:59

halfdoom Ну, дядя в возрасте, может перегрелся. Aug 22 2011, 08:52

Rst7 QUOTE Ну, дядя в возрасте, может перегрелся. Отож... Aug 22 2011, 09:02

demiurg_spb Года два назад купил его книгу, созданную по мотив... Aug 26 2011, 05:34

« Предыдущая тема · Программирование · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 22nd July 2025 - 03:13