跳到主要內容

Buffer overflow

記得Windows XP SP2上市時有特別宣傳資料執行防止的功能,也就是DEP(Data Execution Prevention)。那時我去聽發表會,一直說Buffer overrun,我印象中叫Buffer overflow,不知何時開始又多一個名字。Buffer overflow就是緩衝區溢位,使程式執行到原本不應該執行的區塊。

早在十幾年前就有許多人利用Buffer overflow入侵系統,DEP不是新發明,Stack-smashing protection早就內建於OpenBSD。現在新一代的CPU都有DEP功能,爾後的Compiler應該能夠原生支援吧?期待FreeBSD內建Stack-smashing protection

參考資料:
GCC extension for protecting applications from stack-smashing attacks
How to build FreeBSD with stack protection
標籤:

留言

張貼留言

這個網誌中的熱門文章

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。
張貼留言
閱讀完整內容

Personal Bookmark

Java SE 6 + Firefox 2 UI 問題 As I do . Google拋棄了了SOAP API,浮想聯翩 https://www.gandi.net/ VS 2005 SP1中文版推出 Windows Vista中文版下載 ASP.NET 2.0網頁執行管線與快取原理 Cache 2.0快取架構與快取資料自動移除架構圖 flickr sync 分享與試用 SUN Looking Glass 3D圖形介面發布1.0 雅虎勵精圖治推動改革 Wait and see 國內某SOC疑遭駭客入侵 大砲開講 Very Important! 微軟公佈Vista安全程式介面草案 一窺Google開原碼庫房乾坤 qing is writing a dig girl net... wait and see
張貼留言
閱讀完整內容

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!
2 則留言
閱讀完整內容