Użytkownik "Grzegorz Niemirowski" <gnthexfiles@poczta.onet.pl> napisał w
wiadomości news:mp6a42$uml$1@node1.news.atman.pl...
ACMM-033 <valhalla@interia.pl> napisał(a):
To dlaczego się uruchamia? Błąd programisty, że przepuścił dziurę?
Jak najbardziej. Generalnie chodzi o to, że może dojść do nadpisania
miejsc
(...)
To tak się zastanawiam - czemu w ogóle kompilator dopuścił do skompilowania
wadliwego kodu?
Czy może dlatego, że celem uproszczenia programu nie sprawdzamy danych
wejściowych, co wejdzie to wejdzie, co wykorzystują źli ludzie, czy choćby z
powodu błędu też to nastąpi...? Nie sprawdzamy długości danych, ich ilości,
bufory dla uproszczenia kolejkujemy po sobie, byle bliżej, a potem ała zły
kod się wykonał. Tak zresztą właziła Welchia na niepołatanym W2k, z netu,
zły pakiet i już hula w systemie, samo, bez udziału usera. Dochodziło do
tego, że aby zainstalować, robiłem pierwszą instalkę, ściągałem FW,
zachowywałem gdzieś z boku, goliłem i ponownie instalowałem W2k, potem FW i
dopiero podpinałem do sieci. SDI wolne, ale łapało tego wira najdalej po 5
minutach połączenia. Dopiero połatanie W2k uodporniało na wirusa Welchia.
--
Spamerzy z telefonu: 814605413 222768000 616285002 845383900 224093185
896510439 896126048 222478125 222478457 814605444 717857100 222478205
|