Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программирование и базы данных (http://forum.oszone.net/forumdisplay.php?f=21)
-   -   *Теория* | Ошибки Microsoft и дистанционное исполнение кода. (http://forum.oszone.net/showthread.php?t=51319)

Andrik 05-07-2005 11:49 338518

*Теория* | Ошибки Microsoft и дистанционное исполнение кода.
 
Я - вроди бы не "нулевой" в программировании и по этому обращаюсь ко всем программистам расказать в любой форме об таком вопросе:
Microsoft з завидной регулярностю выпускает пакеты обновления к своим многочисленным програмным продуктам в описании которых почти всегда сказано, что они устраняют уязвимость, допускающую "дистанционное исполнение кода". Так вот, пожалуйста, обьясните мне, как вообще возможно это исполнение в непропатченых программах, за счет чего эта проблема больше всего встречается в Microsoft-а, это беда технологий, таких как COM, Java, компиляторов С или человеческого фактора. или... Ну, думаю, суть вопроса все поняли! Помогите разобраться, кто может и знает. Примеры приветствуются.
Спасибо всем, кто ответит!

Greyman 05-07-2005 13:31 338548

Andrik
В инете можно все найти, ключевое слово - эксплойт (exploit). Для начала можешь глянуть по ссылкам из соответствующих топиков в разделе ИБ (используй фильтр по слову "уязвимости").

П.С.
В разделе ИБ ключевое слово - безопасность. Поэтому how-to на тему взлома там не приведствуется...

hasherfrog 07-07-2005 17:15 339202

1. В конечном итоге это всегда "человеческий фактор". Хотя бы в лице невнимательных программистов. Но кто без греха?
2. Основная проблема (наиболее изученная, во всяком случае) - переполнение буфера.
3. Примеров полно в нете, см. пост Greyman


Время: 18:04.

Время: 18:04.
© OSzone.net 2001-