| Главная » Файлы » Книги |
Уязвимости в безопасности программного обеспечения
| 12.02.2012, 11:36 | |
 Уже прошло довольно-таки много времени с момента появления первых ПК и их дальнейшее развитие не стоит на месте. Вместе с оборудованием эволюционирует и программное обеспечение, необходимое для его работы, что несет за собой и появление вредоносного ПО. В наше время пользователи уже не настолько наивны, чтобы верить в обеспечение безопасности ПК стандартными средствами, которые предусмотрены конфигурацией ОС или рабочими приложениями. Давайте вкратце проанализируем классификацию основных уязвимостей различных программ, которые связаны с ошибками разработчиков программного обеспечения. Среди них можно выделить три наиболее распространенные причины: 1) уязвимости неправильного ввода (к ним также можно отнести ошибки форматных строк); 2) уязвимости, которые возникают в случае ошибки синхронизации данных; 3) перегрузка буфера обмена. Рассмотрим проблему номер один. Если сложилась ситуация, когда при вводе каких-либо данных в программу вместо команды, которая была предусмотрена ее разработчиками, выполняется совсем иная команда, то здесь имеет место уязвимость ввода. Уязвимости, которые связаны с ошибками форматирования строк, являются одним из самых распространенных вариантов этого класса. Что касается проблемы уязвимостей номер два, то ошибки этого вида являются источником совсем другой проблемы, которая вызвана заменой злоумышленниками необходимых файлов для работы программы, которая не рассчитана на работу в многозадачной среде. Ну и, конечно же, третья проблема. Ее можно проследить тогда, когда во время выполнения программы данные переносятся из одной области памяти в другую и именно на том втором участке ее оказывается недостаточно. В результате этого часть данных находится за пределами буфера и выдается ошибка об аварийном завершении работы приложения. Именно за счет такой ситуации программный процесс используется для выполнения любого кода (один из самых известных примеров такой программы – так называемый «червь Морриса»). Все виды уязвимостей программного обеспечения, перечисленные выше, обусловлены в первую очередь ошибками в программном коде программы. Они представляют собой реальную угрозу для безопасности всей информации операционной системы. Для устранения этих неполадок у среднестатистического пользователя ПК есть не так уж много надежных средств. Наиболее эффективными из них являются: установка соответствующих настроек в режиме «ручное управление», а также автоматическое обновление программного обеспечения. | |
| Просмотров: 1048 | Загрузок: 0 | Комментарии: 1 | Рейтинг: 0.0/0 | |
| Всего комментариев: 0 | |
Добавить комментарий
Категории
Популярное
| Lunascape 6.5.7.24679 | |
| Сквозь тьму / Beneath the Darkness (2011/HDRip/1400) | |
| KMPlayer 3.0.0.1441 R2 Final (DXVA) (2011) | |
| Интерны / 7 cезон (2012) WEBRip/SATRip | |
| Logon Screen Changer 1.2 | |
| Дорога из желтого кирпича / YellowBrickRoad (2010) DVDRip | |
| Улица Вязов, 5150 / 5150, Rue des Ormes / 5150 Elm's Way (2009) DVDRip | |
| PhotoScape 3.5 | |
| Limbo (2011) ENG / Multi9 | |
| Microsoft Windows Vista SP1 - 10 в 1 | |
Случайные файлы
| Windows 7 Ultimate x64 by Dark Group (2010) RUS | |
| Extreme Se7en 2010 Ultimate SP3 x86 Final September Genuine (2009/ENG + RUS MUI) | |
| The Revolution Garry's Mod 2.0 v1.0.25.0 (2011/RUS/ENG) | |
| Форсаж 5 / Fast Five (2011) | |
| Миссия невыполнима: Протокол Фантом / Mission: Impossible - Ghost Protocol (2011/CAMRip/PROPER/1400Mb/700Mb) | |
| Flash Player скачать бесплатно | |
| The KMPlayer v3.0.0.144 | |
| Lunascape 6.5.7.24679 | |
| Скачать Alcohol 120 | |
| Limbo (2011) ENG / Multi9 | |
Теги
Сайт сушествует
Наш опрос
Друзья сайта
Админ
Администратор сайта: 387752577
Реклама
ERROR
Статистика
