|
? Tampons sont utilisés pour contenir une certaine quantité de données temporaire, généralement à ce que une source interrompu ou lent n'interrompt pas ou ralentir le reste du système . Cependant, il ya des conséquences graves pour la sécurité qui accompagnent tampons. Photos tampons contiennent des données
Buffer Overrun
Un dépassement de mémoire tampon (ou buffer overflow ) se produit lorsqu'un programme tente d'écrire plus d'informations sur un tampon de la mémoire tampon est préparé à gérer . Dans certaines langues , notamment ceux issus de C , plutôt que de jeter une erreur lors de cet événement , l'ordinateur écrit la totalité des données. Cela l'amène à écraser les autres localités voisines en mémoire
Prévention: . Système d'exploitation Caractéristiques
systèmes d'exploitation les plus modernes incluent des fonctionnalités pour tenter de prévenir les dépassements de tampons dangereuses .
prévention : utiliser des bibliothèques C Safe
Si vous utilisez un langage basé sur C , utiliser des pièces sécuritaires des bibliothèques C + + standard chaque fois que possible. Dans le même temps , éviter d'utiliser des fonctions au sein de la bibliothèque qui sont connus pour être sensibles à atténuer les dépassements
de prévention: . Vérification de la validité
Dans toutes les langues , il est important au bilan de santé des données entrantes pour s'assurer qu'il est conforme aux attentes de ce qu'elle devrait être pour éviter les dépassements de tampons et d'autres erreurs.
Attention
une règle importante est qu'une application ne jamais faire confiance à toutes les données entrantes provenant de l'extérieur lui-même.
|
