BugTraq.Ru: форум / programming / Это старая и грустная тема, но ведь до сих пор такие системы есть, существуют и используются, и программисты до сих пор ляпают такие ошибки.

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Умер Гордон Мур

Маск поддержал создателя Дилберта,...

Утечка сертификатов GitHub Desktop...

bugtraq.ru / форум / programming

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Это старая и грустная тема, но ведь до сих пор такие системы есть, существуют и используются, и программисты до сих пор ляпают такие ошибки. 02.12.03 11:56 Число просмотров: 938
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 02.12.03 11:57 Количество правок: 2

<"чистая" ссылка>

<обсуждение закрыто>

> Про неисполняемый стек и тому подобные способы защиты от
> исполнения того, что исполняться не должно.

Вспоминается старая RSX-11. Всего один битик. Причем в области данных ядра, в структуре сеанса. Добраться туда так трудно. Какое к четру переполнение стэка. Может сейчас модно привелегии в ENVIRONMENTе или в заголовке задачи хранить. Почему бы при создании новых ОС не посмотреть как это сделано в других "бородатых" и морально устарелых ОС.

Поиск

Подмена данных путём переполнения буфера. - choor 02.12.03 08:29 [1369]
- ->beginners (-) - amirul 02.12.03 15:40 [921]
- может я чего-то не понял, но для меня вопрос выгля... - LLL 02.12.03 09:53 [955]
  - Вообщем в программе объявленны переменные и в функ... - choor 02.12.03 10:12 [1000]
    - А тебя не волнует, что ты *не вернешься* из strcpy? - amirul 02.12.03 15:43 [926]
      - Это зависит от того, что стоит дальше. - Ktirf 03.12.03 00:20 [1105]
    - А тип у переменной какой? (-) - Ktirf 02.12.03 10:20 [921]
      - int (-) - choor 02.12.03 10:24 [888]
        если 32-битный int, да еще с интеловской разрядностью и - LLL 02.12.03 10:55 [902]
        Не думаю, что представление числа 987654321 на про... (-) - Ktirf 02.12.03 11:03 [1138]
        строка SecretPassword тоже не является чем-то таин... - LLL 02.12.03 11:25 [912]
        Ты же не указал конкретное место, где надо написат... (-) - Ktirf 02.12.03 11:43 [888]
        зато это место было обозначено автором вопроса (по... (-) - LLL 02.12.03 12:25 [927]
- Полагаю, что переполнение буфера используется для ДОС атак. - DPP 02.12.03 09:50 [1095]
  - Переполнение буфера используется не только для ДОС... - choor 02.12.03 10:14 [1064]
    - Слышал я про это... - DPP 02.12.03 11:04 [931]
      - Это старая и грустная тема - Ktirf 02.12.03 11:11 [943]
        Ага. Я тоже по этому поводу хотел сказать - amirul 02.12.03 15:51 [955]
        Это старая и грустная тема, но ведь до сих пор так... - DPP 02.12.03 11:56 [938]
        Дело не только и не столько в ОС, а еще и в архите... (-) - Ktirf 02.12.03 12:42 [935]

Page build time: 1 s

Design: Vadim Derkach