Aké sú pretečeniu

? Pretečenie vyrovnávacej pamäti , tiež známy ako pretečenie zásobníka , môže spôsobiť nestabilitu systému a môže viesť k narušeniu bezpečnosti . S rôznymi škodlivými možnostiach a spôsoboch využitia , vývojári neustále hľadajú spôsoby , ako chrániť počítačové systémy týchto prekročení . Aj keď existujú ochranné možnosti , každý prichádza s kompromismi alebo poskytovať len obmedzené prostriedky ochrany . Buffer

vyrovnávacej pamäti predstavuje špecifickú , vyhradený priestor v pamäti počítača . Nárazníky držať informácie dočasne programov a hardware , čaká žiadosti použiť alebo odovzdať túto informáciu do iného zariadenia . Niektoré kusy hardvéru , ako sú tlačiarne , zvyčajne majú unikátnu vyrovnávacej pamäte pre rýchlejšiu a efektívnejšiu prevádzku . Zvyčajne , nárazníky obsahovať informácie , ktoré prichádzajú z vstupných zariadení , ako je klávesnica , a odošle informácie do iného kusu hardvéru v počítači , napríklad monitora .
Pretečenie

pretečeniu vyrovnávacej pamäti dochádza pri pokuse programu zapísať dáta do vyrovnávacej pamäte prekračuje medze výstupného bufferu a miesto prepíše blízkosti pamäti . Pretože programy používajú viac kusov informácií uložených v pamäti správne spustiť , písanie na potrebných údajov môže spôsobiť programu konať podivne alebo dokonca krach . Prekročení sa zvyčajne vyskytujú počas podujatí , ktoré menia fungovanie programu alebo spustiť nový kód .
Riziká

pretečeniu vyrovnávacej pamäte môže dovoliť počítačoví zločinci , aby neoprávnené zmeny do systému . Odhaduje sa , že tvorí takmer 50 percent počítačových zraniteľnosti využívaných v posledných 10 rokoch , môžu pretečeniu viesť k počítačom , ktoré vykonávajú nezamýšľané príkazy , poskytuje užívateľovi oprávnenia pre hackerov a odhalenie citlivých dát , to všetko prostredníctvom korupcie pamäti u vyrovnávacej pamäte .

Zraniteľné jazyky

C a C + + zostávajú najzraniteľnejšie jazyky sa pretečeniu vyrovnávacej pamäti , pretože nemajú žiadne ochrany proti prepísaniu ľubovoľnú časť pamäte . Tieto jazyky tiež neposkytujú žiadny druh kontroly , aby zabezpečili, že pri zápise do vyrovnávacej pamäti , ktorá nie je prekročenie jeho hranice . Avšak , preto , že C a C + + aj naďalej bežné programovacie jazyky , problém zostáva . Rôzne spoločnosti , ako je Microsoft , bezpečnostné záplaty vydanie periodicky pre svoje programy , ktoré pomáhajú predchádzať týmto narušenia bezpečnosti .

• Predchádzajúca strana: 5 Spoločná Hardware chyby 
• Ďalšia strana: Prečo sú moje e - maily sedí v mojej priečinku Pošta na odoslanie ?