![]() |
*Теория* | Ошибки Microsoft и дистанционное исполнение кода.
Я - вроди бы не "нулевой" в программировании и по этому обращаюсь ко всем программистам расказать в любой форме об таком вопросе:
Microsoft з завидной регулярностю выпускает пакеты обновления к своим многочисленным програмным продуктам в описании которых почти всегда сказано, что они устраняют уязвимость, допускающую "дистанционное исполнение кода". Так вот, пожалуйста, обьясните мне, как вообще возможно это исполнение в непропатченых программах, за счет чего эта проблема больше всего встречается в Microsoft-а, это беда технологий, таких как COM, Java, компиляторов С или человеческого фактора. или... Ну, думаю, суть вопроса все поняли! Помогите разобраться, кто может и знает. Примеры приветствуются. Спасибо всем, кто ответит! |
Andrik
В инете можно все найти, ключевое слово - эксплойт (exploit). Для начала можешь глянуть по ссылкам из соответствующих топиков в разделе ИБ (используй фильтр по слову "уязвимости"). П.С. В разделе ИБ ключевое слово - безопасность. Поэтому how-to на тему взлома там не приведствуется... |
1. В конечном итоге это всегда "человеческий фактор". Хотя бы в лице невнимательных программистов. Но кто без греха?
2. Основная проблема (наиболее изученная, во всяком случае) - переполнение буфера. 3. Примеров полно в нете, см. пост Greyman'а |
Время: 18:04. |
Время: 18:04.
© OSzone.net 2001-