Hlavní navigace

Názor k článku Chyby v programovacích jazycích ohrožují bezpečnost aplikací od . . - tohle jsou security issue. Takovýhle pád je právě...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 12. 2017 15:42

    . . (neregistrovaný)

    tohle jsou security issue. Takovýhle pád je právě zneužitelný k DoS útoku.

    coredump, který takový pád vygenerovuje může být čitelný (a očividně v řadě těhle jazyků je) samotným procesem a útočník se k němu může dostat, z podstaty tenhle coredump obsahuje i citlivá data vč. heselo do databází.

    Řada těch vstupních hodnot co se zkoušela není o sanitizaci vstupu.