JPG-ben virus?

Auth Gábor auth.gabor at enaplo.hu
Sun Nov 21 21:05:02 CET 2004 

Halihó!

norbimagan ezt írta:
> Azt nem foghatom fel ep esszel, hogy evtizedek ota ismert ez a toresi
> modszer, es meg mindig  gyakran elofordul a programokban az effajta
> "veletlen" kisapu... Az emberben joggal merulhet fel a kerdes: biztosan
> veletlen az a veletlen???
  Biztosan véletlen a véletlen. Legalábbis azoknál a programoknál, amelyek 
nyilvános forrással érkeznek. Ha olyan egyszerű lenne egy ilyen hiba 
elrejtése, akkor hamar meg lehetne keresi (akár automatikusan is) az ilyen 
kiskapukat. Főleg azért, mert külön programok arzenálja létezik az ilyen 
hibák megkeresésére.

> Ugyanis, ha keptelenek biztonsagosan a programnyelvek (foleg 
> a C) lekezelni a veremtulcsordulasokat, es a kodszegmenst izolalni,
> akkor ne hasznaljanak vermet az osszetett adatstrukturak tarolasra a
> programozok, vagy oldjak meg a kivetelkezelest rendesen.
  Dehogy... maximum nem tudsz róla... egy csomó megoldás van a 
problémára... TrustedBSD esetén már megoldott. Van olyan Linux kernel is, 
amely esetén megoldott... Windows esetén még nem tudok megoldásról.

> Amugy a veremtulporgetes messze megelozve a MS$-termekeket, ippenseggel
> a UNIX-tipusu rendszereknel tunt fel eloszor.
  Mint a vírusok is. Illetve sokminden másban megelőzte... megoldásokban 
is.

> Persze, ahogy halad minden a UNIX iranyaba, ugy egyre tobb fronton
> jelentkezik a tulajdonkeppen mai napig megbizhatoan megoldatlan problema.
  Nem... megoldották 20 éve, mint a víruskérdést is. UNIX rendszerek esetén 
a buffer-overflow hibák már alig-alig vannak. Egyébként a két rendszer 
között annyi a különbség, hogy mostanában olyan programokban találnak 
ilyeneket, amelyeket igazából már nem fejlesztenek, csak eddig nem 
találtak: a kifinomult keresőprogramok gyanítottak azon a helyen ilyen 
hibát, illetve ritkábban a program fejlesztési közben találtak ilyet.
  Tiszta C++ nyelv esetén nincs ilyen gond, mert nem keletkezhet ilyen 
hiba. A gondok főleg azokban a programokban vannak, amelyek C vagy nem 
tiszta C++ nyelven íródtak. Sajnos nagyon sok programot írnak még C 
nyelven...
-- 
http://www.enaplo.hu - Iskolai Információs Rendszer
Auth Gábor -=- +36-70/9400-341 -=- ICQ: 49179141
FreeBSD 5.3

More information about the Elektro mailing list