Wo ist Vorsicht geboten?

[Vorheriges Kapitel] [Vorherige Seite] [Inhaltsverzeichnis] [Nächste Seite] [Nächstes Kapitel]

*Grundsätzlich sollten keine unüberprüften Annahmen über Dinge, die den Ablauf eines Programms beeinflussen können, gemacht werden. Das ist insbesondere dann wichtig, wenn diese Dinge möglicherweise von einem Angreifer kontrolliert werden könnten.
 
*Hier ist eine (sicher nicht vollständige) Liste von Dingen, über die keine Annahmen gemacht werden sollten:

*Inhalt und Größe von Argumenten und Umgebungsvariablen
 
*Verfügbare Systemresourcen
 
*Daten aus Dateien, Sockets, etc.
 
*Aktuelles Verzeichnis
 
*Welche Dateien sind beim Start geöffnet
 
*Welche Signale sind blockiert und wer kann alles Signale schicken
 
*Fehlerfreiheit von anderen Programmen
 
*Zeitliche Abläufe
 

*Auch fehlerhafte Annahmen in auf den ersten Blick unkritischen Anwendungen können ein Sicherheitsproblem werden (Mailclient, traceroute, etc.).
 

[Vorheriges Kapitel] [Vorherige Seite] [Inhaltsverzeichnis] [Nächste Seite] [Nächstes Kapitel]
Copyright © 2002 Andreas Borchert/Christian Ehrhardt, in HTML konvertiert am 18.06.2002