Buffers worden gebruikt om een set hoeveelheid data tijdelijk te houden , meestal om ervoor te zorgen dat een onderbroken of langzaam bron niet onderbreken of vertragen van de rest van het systeem . Er zijn echter ernstige gevolgen voor de beveiliging die buffers begeleiden.
Buffers houden data
bufferoverloop
Een bufferoverloop ( of buffer overflow ) treedt op wanneer een programma probeert meer informatie te schrijven naar een buffer dan de buffer is bereid te hanteren . In sommige talen , met name afkomstig uit C , in plaats van het gooien van een fout bij deze gebeurtenis , de computer schrijft het volledige bedrag van de data . Dit zorgt ervoor dat het andere nabijgelegen locaties overschrijven in het geheugen
Preventie : . Besturingssysteem Eigenschappen
meeste moderne besturingssystemen
bevatten functies om te proberen om gevaarlijke bufferoverlopen voorkomen .
Preventie : Gebruik Safe C bibliotheken
Bij gebruik van een C - gebaseerde taal , het gebruik veilig delen van de standaard C + + -bibliotheken waar mogelijk. Op hetzelfde moment , vermijd het gebruik van functies binnen de bibliotheek die bekend is dat ze gevoelig zijn voor overschrijdingen bufferen
Preventie : . Geestelijke gezondheid controleren
In alle talen , is het van belang om sanity check binnenkomende gegevens te waarborgen is het binnen de verwachtingen van wat het zou moeten zijn om bufferoverruns en andere fouten te voorkomen .
Waarschuwing
een belangrijke regel is dat een toepassing mag nooit vertrouwen elke binnenkomende gegevens van buiten zichzelf .
|
