| Главная » Файлы » Книги |
Уязвимости в безопасности программного обеспечения
| 12.02.2012, 11:36 | |
 Уже прошло довольно-таки много времени с момента появления первых ПК и их дальнейшее развитие не стоит на месте. Вместе с оборудованием эволюционирует и программное обеспечение, необходимое для его работы, что несет за собой и появление вредоносного ПО. В наше время пользователи уже не настолько наивны, чтобы верить в обеспечение безопасности ПК стандартными средствами, которые предусмотрены конфигурацией ОС или рабочими приложениями. Давайте вкратце проанализируем классификацию основных уязвимостей различных программ, которые связаны с ошибками разработчиков программного обеспечения. Среди них можно выделить три наиболее распространенные причины: 1) уязвимости неправильного ввода (к ним также можно отнести ошибки форматных строк); 2) уязвимости, которые возникают в случае ошибки синхронизации данных; 3) перегрузка буфера обмена. Рассмотрим проблему номер один. Если сложилась ситуация, когда при вводе каких-либо данных в программу вместо команды, которая была предусмотрена ее разработчиками, выполняется совсем иная команда, то здесь имеет место уязвимость ввода. Уязвимости, которые связаны с ошибками форматирования строк, являются одним из самых распространенных вариантов этого класса. Что касается проблемы уязвимостей номер два, то ошибки этого вида являются источником совсем другой проблемы, которая вызвана заменой злоумышленниками необходимых файлов для работы программы, которая не рассчитана на работу в многозадачной среде. Ну и, конечно же, третья проблема. Ее можно проследить тогда, когда во время выполнения программы данные переносятся из одной области памяти в другую и именно на том втором участке ее оказывается недостаточно. В результате этого часть данных находится за пределами буфера и выдается ошибка об аварийном завершении работы приложения. Именно за счет такой ситуации программный процесс используется для выполнения любого кода (один из самых известных примеров такой программы – так называемый «червь Морриса»). Все виды уязвимостей программного обеспечения, перечисленные выше, обусловлены в первую очередь ошибками в программном коде программы. Они представляют собой реальную угрозу для безопасности всей информации операционной системы. Для устранения этих неполадок у среднестатистического пользователя ПК есть не так уж много надежных средств. Наиболее эффективными из них являются: установка соответствующих настроек в режиме «ручное управление», а также автоматическое обновление программного обеспечения. | |
| Просмотров: 1095 | Загрузок: 0 | Комментарии: 1 | Рейтинг: 0.0/0 | |
| Всего комментариев: 0 | |
Добавить комментарий
Категории
Популярное
| Europa Plus Top 40 +Горячие Новинки 1 июля (17.06.2011-24.06.2011) | |
| Flatout 3: Chaos & Destruction (2011/Eng/Repack by Dumu4) | |
| Windows 7 Максимальная / Ultimate x86 / x64 (2xDVD Rusian) / Офф. Box версия | |
| Ashampoo Burning Studio 10.0.14 Final | |
| Kingdoms of Amalur: Reckoning (2012/ENG/RePack by R.G.Enwteyn) | |
| CoolwareMax Face Off Max v3.3.3.6 + Rus бесплатно | |
| Форсаж 5 / Fast Five (2011) | |
| Adobe® Photoshop CS6 13.0 Pre Release Rus | |
| Обои на рабочий стол | |
| Добыча / Prowl (2010) DVDRip / HDRip | |
Случайные файлы
| The Elder Scrolls 5: Skyrim v.1.3.7.0 (2011/RUS/Repack by Fenixx) | |
| Flash Player скачать бесплатно | |
| Need for Speed: The Run - Unlocked Bonus (2011/RUS/RePack by R.G. UniGamers) | |
| Windows XP Tabulorasa Edition (Dark Metal) | |
| Скачать гаджеты для Windows 7 | |
| Оружие / Assassination Games (2011) | |
| Дэвид Мерсер David Mercer - Drupal 6. Создание надежных и полнофункциональных веб-сайтов | |
| iTunes 10.5 (32 bit/64 bit/Macintosh) | |
| DVDFab 8.1.6.3 Final | |
| KMPlayer 3.0.0.1441 R2 Final (DXVA) (2011) | |
Теги
Сайт сушествует
Наш опрос
Друзья сайта
Админ
Администратор сайта: 387752577
Реклама
ERROR
Статистика
