Buffer overflow: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Il buffer overflow e' una limitazione di vecchi linguaggi, non una "caratteristica informatica". E' un bug. |
→Descrizione: Non stiamo parlando della pioggia che cade e non ci puoi fare nulla, il buffer overflow e' il risultato di uno sviluppo approssimativo. Ho sottolineato questo aspetto. Deve essere chiaro che il buffer overflow e' un bug |
||
Riga 5:
==Descrizione==
Quando, per errore o per malizia, vengono inviati più dati della capienza del buffer destinato a contenerli (che per errore, malizia o superficialita' non e' stato progettato a dovere), i dati ''extra'' vanno a sovrascrivere le variabili interne del programma, o il suo stesso [[stack]]; come conseguenza di ciò, a seconda di cosa è stato sovrascritto e con quali valori, il programma può dare risultati errati o imprevedibili, bloccarsi, o (se è un driver di sistema o lo stesso sistema operativo) bloccare il [[computer]]. Conoscendo molto bene il programma in questione, il sistema operativo e il tipo di computer su cui gira, si può precalcolare una serie di dati ''malevoli'' che inviata per provocare un buffer overflow consenta ad un malintenzionato di prendere il controllo del programma (e a volte, tramite questo, dell'intero computer).
Questo tipo di debolezza dei programmi è noto da molto tempo, ma solo di recente la sua conoscenza si è diffusa tanto da permettere anche a dei [[cracker]] capaci di sfruttarla per bloccare o prendere il controllo di altri computer collegati in rete. Non tutti i programmi sono vulnerabili a questo tipo di inconveniente: perché un dato programma sia a rischio è necessario che:
| |||