речь идет о классической уязвимости типа "переполнение буфера", как я понимаю... («Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Разработка, производство и продажа радиоэлектронной аппаратуры

| Карта сайта | Пишите нам | В избранное

Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:jobsmp@pochta.ru

Телесистемы | Электроника | Конференция «Микроконтроллеры и их применение»

речь идет о классической уязвимости типа "переполнение буфера", как я понимаю...

Отправлено ARV 21 сентября 2008 г. 14:42
В ответ на: HTML - не исполняемый, а интерпретируемый код, и если в IE отключены всякие ActiveX и почая подобная лабуда, то исполнить тот код будет просто некому - хоть обпереполняйся. А генеральские рекламно-счетчикские линки отлично отключаются AdBlock Plugin'ом, правда, в Firefox'е - для IE наверняка тоже можно найти что-то подобное отправлено MBedder 21 сентября 2008 г. 14:30

когда длинная строка копируется в буфер, размер которого меньше строки... в этом случае "хвост" данных помещается в стек и портит его содержимое, что и приводит к тому, что при выходе из функции управление получает тот самый "хвост", а не код программы...

в доке к библиотеке avr-libc написано буквально следующее:
"...если программист настолько глуп или ленив, чтобы вызвать функцию strcpy() без того, чтобы узнать заранее необходимое место для копирования и его выделить..." в контексте этой уязвимости :)

по-моему, даже в мелкософте уже эти ошибки перестали совершать...

Составить ответ | Вернуться на конференцию

Ответы

Еще раз повторяю - HTML - не исполняемый код, а интерпретируемый, и если интерпретатору (IE) указано не исполнять двоичные вставки в HTML, то они и не получат управления. А про попадание "хвоста данных" в ПРОЦЕССОРНЫЙ стек - вообще полный бред. Сравнение с АВР - отдельный перл - хотел бы я увидеть, как переполнившийся от strcopy буфер ДАННЫХ попадет во флеш-память КОДА :)) - MBedder (21.09.2008 14:53:44 80.92.96.19, пустое)
- на счет хвоста данных и процессорного стека: в Си локальные переменные всегда размещаются в стеке, и выделяемая память под них берется из стекового пространства (если, конечно, программист не ЗАСТАВИТ компилятор поступать иначе)... если не ошибаюсь, конечно... - ARV (21.09.2008 15:25:34 87.117.1.198, 307 байт)
  - В Protected Mode в стек/сегменты кода застрелишься просто так попадать - MBedder (21.09.2008 15:53:17 80.92.96.19, пустое)
- пример про avr - лишь "цитата", как следует относиться к программистам, допускающим такие ошибки... - ARV (21.09.2008 15:19:22 87.117.1.198, 92 байт)
- Бред - не бред, а срабатывают эксплойты в IE очень надежно ;) - Гудвин (21.09.2008 15:00:15 89.232.124.209, пустое)
  - А ты повключай еще побольше всяких приблуд :)) - MBedder (21.09.2008 15:02:13 80.92.96.19, пустое)
    - Время выхода с свет w2k совпало с интернетным бумом. Дык было достаточно просто подключиться без файрвола и пестдец - народ оЩастливливался :) Была именно такая дыра - переполнение буфера в службе DCOM. - Гудвин (21.09.2008 15:07:39 89.232.124.209, пустое)