fapin Geschrieben 12. April 2006 Geschrieben 12. April 2006 Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der sicheren Seite. Allerdings habe ich kürzlich gesehen das es auch Schutzprogramme vor Buffer Overflows gibt, z.B. NGSEC Stackdefender oder McAfee Entercept (und es gibt wohl noch andere Anbieter). Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig? Zitieren
Time-walker Geschrieben 12. April 2006 Geschrieben 12. April 2006 halte ich nicht gerade für sinnvoll, da buffer overflows bug bzw. programmierfehler ausnutzen und an bestimmte rechte zu kommen oder das system zu crashen Zitieren
Wurstwasser Geschrieben 13. April 2006 Geschrieben 13. April 2006 und wieso hälst du es deswegen nicht für sinnvoll sich davor zu schützen? Zitieren
Time-walker Geschrieben 13. April 2006 Geschrieben 13. April 2006 ich denke nicht das die progamme wirklich was bringen und gegen programmierfehler schützen. Zitieren
volker81 Geschrieben 13. April 2006 Geschrieben 13. April 2006 Sicherheitslücken, die durch "Buffer Overflow's" aufkommen, sind zu 99% bei Windows selbst. Abhilfe: http://update.microsoft.com Zitieren
Crash2001 Geschrieben 15. April 2006 Geschrieben 15. April 2006 Ich halte auch nicht viel davon, da sie wenn ich das richtig gelesen habe nur Angriffe von aussen abzublocken versuchen, die bestimmte Sicherheitslücken zu nutzen versuchen bzw. die bestimmte Methoden auszuprobieren versuchen, die zu einem Buffer Overflow führen. Wenn Windows hingegen von sich aus einen Buffer Overflow durch Fehler in einer Software verursacht, bringt das anscheinend auch nichts. Für Firmen, die einen Server im Netz stehen haben, mag sowas vielleicht Sinn machen, aber zumindest für einen Privatanwender halte ich das nicht nur für übertrieben, sondern für rausgeschmissenes Geld. Da sollte man lieber seine Software auf dem aktuellen Stand halten und Patches einspielen, die angeboten werden, um bekannte Sicherheitslücken zu stopfen. Vor allem: Wer sagt mir, dass ich mir durch diese Software nicht zusätzliche Sicherheitslücken auf meinen PC hole? (Ich verweise hier einfach mal auf diese Meldung. ) Wieder ein Stück mehr Pseudosicherheit, die den Anwender dazu verleitet, ohne nachzudenken mit seinem PC umzugehen. "Die Software schützt mich ja" ... Zitieren
geloescht_JesterDay Geschrieben 18. April 2006 Geschrieben 18. April 2006 Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig? Die Funktionieren vom Prinzip her schon nicht (ok, generelles Abfangen von verdächtiogen Abfragen etc. aus dem Internet o.ä. funktioniert natürlich, ist aber kein echter Schutz vor einem Buffer Overflow. Es blockiert nur bestimmte bekannte Methoden, die einen Buffer Overflow erzeugen.). Ein Buffer Overflow ereignet sich im Speicher, der dem Programm zugeordnet ist. Dem Programm zugeordnet heißt, kein anderes Programm hat auf den Speicher Zugriff, und das ist so auch beabsichtigt. Früher konnte man mal mit jedem Programm überall im Speicher herumwurschtln, mit den zu erwartenden Auswrikungen auf Sicherheit etc. Heutzutage hat jedes Programm seinen eigenen, geschützen Speicherbereich und ein Zugriff darauf ist außer vom Programm nur sehr, sehr eingeschränkt vom System möglich. Ein Programm zum Schutz vor Buffer Overflows müsste zum einen vollen Zugriff auf den kompletten Speicher haben, und zum anderen das Programm und evtl. Eingaben genau kennen und analysieren. Es gibt einige Möglichkeiten Buffer Overflows zu verhindern, neben der Programmiersprache bzw. dem Programmierer kann das aber nur das System oder die Hardware. Software von Dritt-Anbietern kann das garantiert nie. Zu Buffer Overflows: http://de.wikipedia.org/wiki/Buffer_Overflow Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.