Buffer overflow kwetsbaarheden zijn er al tientallen jaren en ze worden vaak gebruikt door kwaadwillende indringers . Indringers in gevaar kunnen brengen en zelfs controle computers op afstand door middel van buffer overflow -aanvallen . Ziektes te voorkomen en oplossingen zijn gemaakt om buffer overflow inbraak inclusief hardware -en software - gebaseerde preventie- systemen en methodes te dwarsbomen . Allereerst moeten ontwikkelaars werken aan het verbeteren van hun codering vaardigheden dienen te buffer overflow fouten in de applicaties te voorkomen . Development Environment Coding mechanismen kan voorkomen buffer overflow kwetsbaarheden . Arme systematische aanpak van veiligheidsproblemen of oneigenlijk gebruik van onveilige programmeertools en talen zijn de oorzaken van de kwetsbaarheden . Programmeurs moeten stoppen met onveilige programmeertalen zoals C tot het toewijzen van geheugen te behandelen , in plaats daarvan gebruik van nieuwe taal zoals C # en Java . Canarische Waarden en Pointer Bescherming Canarische waarden worden ook wel stack van cookies , dat is een andere : het voorkomen van buffer overflow -aanvallen . Deze de stack frames controlegegevens zoals retouradres en frame pointer te beschermen door het invoegen van een waarde tijdens het compileren . Ze fungeren als integriteit verificatie voor de controle van gegevens. Stack cookies zal het programma onmiddellijk stoppen wanneer de controle gegevens wordt geknoeid . Heap Implementatie Harden Heap overflow aanvallen zijn ook misbruikt. Ook kunnen ontwikkelaars kanarie variaties gebruiken om heap overflows te stoppen . De kanarie waarden zijn opgenomen in elk blok informatiestructuur . Programmeurs kunnen de kanarie waarden gelden door ze allebei aan het begin en het einde van brok informatie . Toepassingen vergelijken de kanaries aan het begin van elk blok frame aan de waarde op het einde om ervoor te zorgen niets wordt veranderd . Onuitvoerbare Stack en Heap U kunt voorkomen schadelijke code wordt uitgevoerd op het geheugen door simpelweg het maken van geheugen pagina's non - executable . Dit kan worden bereikt door hardware of software methoden . De meerderheid van de nieuwe besturingssystemen worden geleverd met vooraf geïnstalleerde , niet-uitvoerbare geheugen pagina technieken . Nieuwste besturingssystemen van Microsoft , waaronder Vista , XP SP2 en Server SP1 , voorzien van een dergelijke buffer overflow voorzorgsmaatregelen .
|