荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: tomwoo (just), 信区: Program
标 题: 研究证实:“缓冲溢出”为最普遍的?
发信站: BBS 荔园晨风站 (Thu Nov 25 12:47:42 1999), 站内信件
研究证实:“缓冲溢出”为最普遍的安全隐患
有人问,近十年来计算机安全领域所存在的最大的安全隐患是什
么?是“千年虫”吗?计算机安全专家的回答是:不是。正确的答案
是:缓冲溢出。“千年虫”对计算机的威胁仅仅是使机器因不能正确辨
认日期而发生运行故障,但“缓冲溢出”就不同了,它的危害在于使计
算机防线大开,让黑客为所欲为。
黑客要使电脑发生缓冲溢出,方法是向电脑输入超过它所能够处理
的位数的数据,而在某种情况下,这些多余的数据可作为可执行代码运
行,从而使黑客获得对被攻击电脑的控制权。
美国俄勒冈科学技术研究院在一份日前发表的研究报告中指出:
“缓冲溢出是过去十年来最为普遍存在的安全隐患。由于这种攻击方式
可使任何人获得对电脑的控制权,因此它对计算机安全构成的威胁性质
最为严重。”
报告指出,要杜绝电脑发生缓冲溢出的故障,首先应在编程上下大
力气。程序员在编程的过程中一定要做到细致认真,尤其要注意在程序
中增加超长字符串的处理指令;只要做到这两点,问题就一定能够得到
解决。
为保证编程的严谨,人们发明了各种程序调试工具,寻找程序中可
能导致出现缓冲溢出错误的指令;也有人发明了防止超长位数的指令转
移到其它地址运行的方法。上述研究报告指出,应该多种手段并举,确
保能够真正做到防止问题的发生。
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.8.51]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店