Schutz vor Buffer Overflows?

[fapin]

Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der sicheren Seite.

Allerdings habe ich kürzlich gesehen das es auch Schutzprogramme vor Buffer Overflows gibt, z.B. NGSEC Stackdefender oder McAfee Entercept (und es gibt wohl noch andere Anbieter). Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?

[Time-walker]

halte ich nicht gerade für sinnvoll, da buffer overflows bug bzw. programmierfehler ausnutzen und an bestimmte rechte zu kommen oder das system zu crashen

[Wurstwasser]

und wieso hälst du es deswegen nicht für sinnvoll sich davor zu schützen?

[Time-walker]

ich denke nicht das die progamme wirklich was bringen und gegen programmierfehler schützen.

[volker81]

Sicherheitslücken, die durch "Buffer Overflow's" aufkommen, sind zu 99% bei Windows selbst.

Abhilfe: http://update.microsoft.com

[Crash2001]

Ich halte auch nicht viel davon, da sie wenn ich das richtig gelesen habe nur Angriffe von aussen abzublocken versuchen, die bestimmte Sicherheitslücken zu nutzen versuchen bzw. die bestimmte Methoden auszuprobieren versuchen, die zu einem Buffer Overflow führen. Wenn Windows hingegen von sich aus einen Buffer Overflow durch Fehler in einer Software verursacht, bringt das anscheinend auch nichts.

Für Firmen, die einen Server im Netz stehen haben, mag sowas vielleicht Sinn machen, aber zumindest für einen Privatanwender halte ich das nicht nur für übertrieben, sondern für rausgeschmissenes Geld. Da sollte man lieber seine Software auf dem aktuellen Stand halten und Patches einspielen, die angeboten werden, um bekannte Sicherheitslücken zu stopfen.

Vor allem: Wer sagt mir, dass ich mir durch diese Software nicht zusätzliche Sicherheitslücken auf meinen PC hole? (Ich verweise hier einfach mal auf diese Meldung. ) Wieder ein Stück mehr Pseudosicherheit, die den Anwender dazu verleitet, ohne nachzudenken mit seinem PC umzugehen. "Die Software schützt mich ja" ...

[geloescht_JesterDay]

Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?

Die Funktionieren vom Prinzip her schon nicht (ok, generelles Abfangen von verdächtiogen Abfragen etc. aus dem Internet o.ä. funktioniert natürlich, ist aber kein echter Schutz vor einem Buffer Overflow. Es blockiert nur bestimmte bekannte Methoden, die einen Buffer Overflow erzeugen.).

Ein Buffer Overflow ereignet sich im Speicher, der dem Programm zugeordnet ist. Dem Programm zugeordnet heißt, kein anderes Programm hat auf den Speicher Zugriff, und das ist so auch beabsichtigt. Früher konnte man mal mit jedem Programm überall im Speicher herumwurschtln, mit den zu erwartenden Auswrikungen auf Sicherheit etc. Heutzutage hat jedes Programm seinen eigenen, geschützen Speicherbereich und ein Zugriff darauf ist außer vom Programm nur sehr, sehr eingeschränkt vom System möglich.

Ein Programm zum Schutz vor Buffer Overflows müsste zum einen vollen Zugriff auf den kompletten Speicher haben, und zum anderen das Programm und evtl. Eingaben genau kennen und analysieren.

Es gibt einige Möglichkeiten Buffer Overflows zu verhindern, neben der Programmiersprache bzw. dem Programmierer kann das aber nur das System oder die Hardware. Software von Dritt-Anbietern kann das garantiert nie.

Zu Buffer Overflows: http://de.wikipedia.org/wiki/Buffer_Overflow