Buffers worden gebruikt om een set hoeveelheid data tijdelijk te houden , meestal om ervoor te zorgen dat een onderbroken of langzaam bron niet onderbreken of vertragen van de rest van het systeem . Er zijn echter ernstige gevolgen voor de beveiliging die buffers begeleiden. Buffers houden data bufferoverloop Een bufferoverloop ( of buffer overflow ) treedt op wanneer een programma probeert meer informatie te schrijven naar een buffer dan de buffer is bereid te hanteren . In sommige talen , met name afkomstig uit C , in plaats van het gooien van een fout bij deze gebeurtenis , de computer schrijft het volledige bedrag van de data . Dit zorgt ervoor dat het andere nabijgelegen locaties overschrijven in het geheugen Preventie : . Besturingssysteem Eigenschappen meeste moderne besturingssystemen bevatten functies om te proberen om gevaarlijke bufferoverlopen voorkomen . Preventie : Gebruik Safe C bibliotheken Bij gebruik van een C - gebaseerde taal , het gebruik veilig delen van de standaard C + + -bibliotheken waar mogelijk. Op hetzelfde moment , vermijd het gebruik van functies binnen de bibliotheek die bekend is dat ze gevoelig zijn voor overschrijdingen bufferen Preventie : . Geestelijke gezondheid controleren In alle talen , is het van belang om sanity check binnenkomende gegevens te waarborgen is het binnen de verwachtingen van wat het zou moeten zijn om bufferoverruns en andere fouten te voorkomen . Waarschuwing een belangrijke regel is dat een toepassing mag nooit vertrouwen elke binnenkomende gegevens van buiten zichzelf .
|