Info's zu Buffer Overflows
-
Hab hier eine recht interessante seite über buffer overflows, deren aufspürung, funktion und ausnützung gefunden. gibt einem ein richtig schlechtes gewissen, wenn ich da an so manchen code denke, den ich produziert hab
http://www.insecure.org/stf/smashstack.txt
-
naja, ich glaub, dass meine Programme ziemlich sicher gegen Bufferoverflows sind, da ich eigentlich immer auf Buffergrenzen achte und das ich niemanden die Möglichkeit gebe die zu überschreiben, außerdem schreib ich eh wenig Programme, die Root-Rechte verlangen.
http://www.petergalvin.org/sunworld/1998-swol-04-security.html
http://www.shmoo.com/securecode/
-
Hab den ganzen Artikel nur überflogen, aber es erwähnt nicht einmal, dass es auch Heap-Overflows gibt.
Hab dazu keinen guten OL Text, aber hab beim googlen das entdeckt:
http://community.core-sdi.com/~juliano/heap/heaptut.txtWer mehr wissen will, kann sich ja mal http://www.amazon.de/exec/obidos/ASIN/020172152X/qid=1042028123/sr=2-1/ref=sr_aps_prod_1_1/302-6843995-0372014
anschauen. Hab das Buch, kann es nur empfehlen.
-
@patrick
ist ein spannendes Thema. Das Buch hab ich schon auf meiner "zu kaufen" Liste, nur ist die Leider 10 > Titel lang (und das Budget zu klein )