Kann man jedes Programm mit exploits angreifen?
-
Hallo allerseits würde mal gerne eure Meinung dazu hören. Ist es möglich jedes Programm mit exploits anzugreifen wie buffer overflow etc. oder kann man ein Programm so abschotten das es "sicher" ist. Ich meine die Strings in C++ sind (nach meiner Meinung nach) für bufferoverflow angriffe sinnlos oder liege ich da falsch?
-
Exploits nutzen nur Programmierfehler aus. Mit ein wenig Stil braucht man sich davor nicht zu fürchten.
-
Das heißt also das wenn man alle Möglichkeiten überprüft und diese abfängt ist man dagegen geschützt?
-
SHELLI schrieb:
Das heißt also das wenn man alle Möglichkeiten überprüft und diese abfängt ist man dagegen geschützt?
Ja. Dann kommt der Angreifer nicht mehr durch Dein Prrogramm herein, sondern muß sich ein anderes mit Loch suchen.
-
es sei denn, die Anwendungssoftware ist zwar lückenlos, aber nicht die Libraries, die es aufruft. Oder die Anwendung wäre skriptbar, und mit der Skriptsprache könnten Lücken implementiert werden.
-
!rr!rr_. schrieb:
es sei denn, die Anwendungssoftware ist zwar lückenlos, aber nicht die Libraries, die es aufruft. Oder die Anwendung wäre skriptbar, und mit der Skriptsprache könnten Lücken implementiert werden.
Bei externen Libraries kann man zwar herzlich wenig tun, aber bei der Skriptsprache muss man dann eben aufpassen, dass man da keine möglichen Lücken einbaut. Da ist nichts grundsätzlich anders als an jeder anderen Nutzereingabe.
