Weitere Fallen

[Vorheriges Kapitel] [Vorherige Seite] [Inhaltsverzeichnis] [Nächste Seite]

*Die Sicherheitsüberlegungen sollten nie beim eigenen Code enden. Verschiedene Sicherheitslücken in der C-Bibliothek (z.B. bei der locale-Behandlung oder, noch recht frisch, bei glob und resolv) multiplizieren sich über eine Vielzahl von Anwendungen (zuletzt eine große Zahl von FTP-Servern).
 
*Neben aktiven Angriffen gibt es auch passive Angriffe, bei der der Angreifer u.U. etwas Geduld mitbringen muß:

*Zahllose Mail-Klienten, die die Header eingehender E-Mails untersuchten, konnten wegen ungeschützter Buffer überredet werden, beliebigen Code auszuführen.
 
*Der Pakete-Sniffer snoop (ähnlich zu tcpdump) konnte mit bestimmten Paketen ebenfalls reingelegt werden.
 

[Vorheriges Kapitel] [Vorherige Seite] [Inhaltsverzeichnis] [Nächste Seite]
Copyright © 2002,2003 Andreas F. Borchert, in HTML konvertiert am 11.02.2003