1
組み込みの(ユーザーによって追加されない)セキュリティ対策の多くでは、バッファオーバーフローの悪用は依然として実用的な侵入方法ですか?バッファオーバーフローの悪用はまだ実用的な侵入方法ですか?
バッファオーバーフローを無効にする主要なセキュリティ対策は何ですか?
A
答えて
0
もちろんです。お使いのOSで修正されたバグをチェックすると、バッファオーバーフローにパッチが当てられます。例については、http://support.apple.com/kb/HT5130を参照してください。
0
オペレーティングシステムとコンパイラは、バッファオーバーフローを防止するために多くのことを行いますが、問題は残っています。
バッファオーバーフローを避ける最も簡単な方法は、バッファ(およびそのサイズ)を最初に管理するようなC言語を避けることです。 、恐らく、あなたはCのような言語の使用を避けることができない場合は、潜在的な問題を軽減する方法の束があります。
はここでスタートだ:http://en.wikipedia.org/wiki/Buffer_overflow_protection
0
バッファオーバーフローはまだネイティブに侵入する一般的な方法ですASLRやDEPなどのOS保護メカニズムやGSクッキー(スタックカニャリー)などのコンパイラ保護メカニズムのために、実世界の侵入に対して実際に攻撃的に悪用している人の数はまだかなり少ないと思われます。
現代のコンパイラの進歩は、関数実行中にスタックオーバーフローの大半(すべてではない)が検出され、プロセスが攻撃者に実行されるのではなくクラッシュすることを意味するためです。
ヒープオーバーフローは、現代のOSであっても非常に悪用され、常にクリティカルとして扱われなければなりません。
は、残念ながら任意の特定スタックやヒープオーバーフローが実質的に悪用可能であるか否かについての一切のハードと高速ルールはありません、しかしビューの守備の観点から、すべてのコンパイラやOS緩和策はまさにそれです - 緩和策。攻撃者を止めるのではなく攻撃者を遅らせることになります。セキュリティ研究者の場合は、スタックオーバーフローとヒープオーバーフローの両方を重大な問題として報告する必要があります。また、開発者はすぐに修正する必要があります。
関連する問題
- 1. なぜバッファオーバーフローの悪用を使用するのですか?
- 2. vechoを使用したバッファオーバーフローの悪用
- 3. バッファオーバーフローの悪用実験、予期しない結果
- 4. 低侵襲的な方法でspringfoxを使用するには?
- 5. セットトップボックスの侵入テストの実行方法
- 6. バッファオーバーフローを悪用し、このプログラムのsystem()関数にパラメータを渡す方法はありますか?
- 7. シッククライアント侵入テスト用のベストツール
- 8. 異なる入力方法でprintfの脆弱性を悪用するには?
- 9. 侵入テスト用のツールとプログラミング言語
- 10. C#の部分的なキーワードの実用的な使用方法
- 11. ビット単位の操作はまだ実用的ですか?
- 12. 私はバッファオーバーフローを悪用しようとしていますが、何か間違っていますか?
- 13. セキュリティまたは侵入テストのカバレッジを知る方法
- 14. MVVM:コードビハインドは悪いのか、それとも実用的なのか?
- 15. ファントム参照の実用的な使用方法は何ですか?
- 16. Clojureの大きなプログラムでは、core.logicを実用的な方法でどのように使用しますか?
- 17. ファイトラーの侵入を減らす方法は?
- 18. 実用的なファイバースケジューラーの実装方法は?
- 19. Kubernetesの侵入は:バックエンドサービス
- 20. Task.Runを悪い方法で使用していますか?
- 21. マイクロサービスの侵入検知システムの設定方法は?
- 22. HaxeFlixelのゲーム内イベントを「実用的な方法」でコーディングする方法は?
- 23. 実用的で実用的でない実用的な開発テクニック
- 24. Nodejs侵入テスト
- 25. メモリ侵入
- 26. グローバルはまだ悪いですか?
- 27. Java:入力ストリームを無視する - バッファオーバーフローとなり、悪いことが起こるでしょうか?
- 28. Powershell:$ ^と$$の実用的な使用法?
- 29. Djangoでオブジェクトをフィルタリングする最も実用的で効率的な方法は?
- 30. C#コードを.NET <4でレイトバインドするための最も侵略的でない方法は何ですか?