主题:一篇讲memory overflow导致被攻击的文章 -- yueyu
共:💬64 🌺34
发现的。
假如一个程序员有编写缓冲区溢出利用程序的能力,那他的水平已经是很不一般了。从市场的角度考虑,他不可能简单地去卖马赚钱。而一个程序员真的像你所说通过阅读源代码就可以发现软件的漏洞(到目前为止 Unix 系统中所有的程序都已经经过了几十年的检验),他基本上没有任何动机去隐藏他的发现,而去赚他根本不需要的钱。
从现在看到的景象,大多数贩卖、制作所谓的木马、病毒、 rootkit 之类的人渣不过是一些二道贩子,利用的都是些已知的漏洞而已。比起发现漏洞来还有很长的距离。
这里引出了另一个问题,那就是人们更关心的其实是如何利用已知的漏洞,而不是如何去发现漏洞。换句话说,系统是否被入侵其实源代码什么的毫无关系。更重要的是系统的提供商有没有尽到其相应的责任(例如做好文档工作、及时发布补丁、敦促用户升级系统)。微软在这上面是很失败的。
- 相关回复 上下关系8
压缩 8 层
🙂无语中…… 蚂蚁不爱搬家 字56 2009-02-18 01:51:56
🙂读源代码比读反汇编代码“简单”多了。 素里太守 字73 2009-02-18 02:09:39
🙂至少主流的开源程序的代码,都是可相信的 yhz 字277 2009-02-18 05:22:26
🙂似乎、大约、好像绝大多数的 BUG ,都不是通过读源代码
🙂这个报价说明不了问题 yhz 字249 2009-02-18 00:14:22
🙂你的假设里面可是有大问题。 素里太守 字185 2009-02-18 01:44:34
🙂发现漏洞后做补丁提交才是正常现象吧? 蚂蚁不爱搬家 字0 2009-02-18 01:58:59
🙂俺在那个帖子里面不是说了吗? 素里太守 字115 2009-02-18 02:16:46