Bezpieczenstwo informacji | ISO 27001 | Ciaglosc dzialania | BS 25999 | Security

Błędy łańcuchów formatujących

Łańcuchy formatujące umieszczone w funkcjach z rodziny printf() (lub innych funkcjach, których parametrem jest łańcuch formatujący) umożliwiają wypełnianie łańcuchów znakowych odpowiednimi danymi. Błędy łańcuchów formatujących występują wówczas, gdy ilość specyfikatrów jest większa od ilości odpowiadających im argumentów. Brakujące wartości pobierane są ze stosu co w rezultacie umożliwia hakerowi podejrzenie zawartości stosu w celu odczytania istotnych danych lub przejęcia kontroli nad wykonywaniem programu. Autor na przykładach omawia błędy łańcuchów formatujących oraz przedstawia możliwość przejęcia kontroli na wykonywaniem programu z wykorzystaniem tych błędów.

Pełen artykuł (PDF)

Nowości

Premiera gry Permutrix - polskiej alternatywy dla Sudoku?
VMPCrypt 4 - Nowość
Bezepieczeństwo sieci bezprzewodowych (test w Poznaniu)
Polityka haseł w praktyce
ISO/IEC 15946-1:2008
ISO/IEC 24762:2008
Ustawa o narodowym zasobie archiwalnym i archiwach
Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne
Ustawa o ochronie baz danych
Prawo bankowe

Top 5

ISO/IEC 27001:2005
Joanna Rutkowska - o sobie i bezpieczeństwie systemów operacyjnych
ISO/IEC 27002:2005
ISO/IEC 17799:2005
Redaktorzy serwisu

Wieści RSS