2012年3月2日金曜日

[お勉強]ぴよぴよセキュアWebアプリ制作(7)

さて続き続き!
引き続き脆弱性の詳細いくよ!
今日はだれもが一度はやっみたい(え?)
バッファオーバーフロー!
(注:やりません)

◇バッファオーバーフロー
プログラム中で確保されているメモリ容量をこえて悪意のあるプログラムをうめこだ
データをおくり、悪意のあるプログラムを実行させる攻撃。

ポインタを直接扱う言語(Cとか)で適切なメモリ管理が正しくできていない
プログラムで起こせる。
あふれた分の入力値を<うけつけてしまう>のが原因。

成功するとそのプログラムを動かしているユーザでいろいろできてしまう。

このあたりとかわかりやすいかも。
@IT 5分で絶対にわかるバッファオーバーフロー
http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html

攻撃じゃなくて脆弱性だってつっこみが入ったけど、
先生そういってたからノートはそのとおりにとる!




0 件のコメント:

コメントを投稿