![Bufferoverløb - Teknologi Bufferoverløb - Teknologi](https://a.continuousdev.com/technology/buffer-overflow.jpg)
Indhold
- Definition - Hvad betyder Buffer Overflow?
- En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
- Techopedia forklarer Buffer Overflow
Definition - Hvad betyder Buffer Overflow?
En bufferoverløb opstår, når der skrives flere data til en buffer, end den kan rumme. Overskydende data skrives til den tilstødende hukommelse, overskriver indholdet af denne placering og forårsager uforudsigelige resultater i et program. Bufferoverløb sker, når der er forkert validering (ingen grænser før dataene skrives. Det betragtes som en fejl eller svaghed i softwaren
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Buffer Overflow
Angribere kan udnytte en bufferoverløbsfejl ved at injicere kode, der er specifikt skræddersyet til at forårsage bufferoverløb med den indledende del af et datasæt og derefter skrive resten af dataene til hukommelsesadressen ved siden af den overløbende buffer. Overstrømningsdataene kan muligvis indeholde eksekverbar kode, der giver angribere mulighed for at køre større og mere sofistikerede programmer eller give sig selv adgang til systemet.
Bufferoverløb er en af de værste fejl, der kan udnyttes af en angriber hovedsagelig, fordi det er meget svært at finde og rette, især hvis softwaren består af millioner af kodelinjer. Selv rettelserne til disse bugs er ret komplicerede og fejlbenyttede. Derfor er det virkelig næsten umuligt at fjerne denne type bug helt.
Selvom alle programmerere kender den potentielle trussel om bufferoverløb i deres programmer, er der stadig en masse bufferoverløb-relaterede trusler i både ny og gammel software, uanset antallet af rettelser, der allerede er udført.