Zum Inhalt springen

Schutz vor Buffer Overflows?


Empfohlene Beiträge

Geschrieben

Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der sicheren Seite.

Allerdings habe ich kürzlich gesehen das es auch Schutzprogramme vor Buffer Overflows gibt, z.B. NGSEC Stackdefender oder McAfee Entercept (und es gibt wohl noch andere Anbieter). Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?

Geschrieben

Ich halte auch nicht viel davon, da sie wenn ich das richtig gelesen habe nur Angriffe von aussen abzublocken versuchen, die bestimmte Sicherheitslücken zu nutzen versuchen bzw. die bestimmte Methoden auszuprobieren versuchen, die zu einem Buffer Overflow führen. Wenn Windows hingegen von sich aus einen Buffer Overflow durch Fehler in einer Software verursacht, bringt das anscheinend auch nichts.

Für Firmen, die einen Server im Netz stehen haben, mag sowas vielleicht Sinn machen, aber zumindest für einen Privatanwender halte ich das nicht nur für übertrieben, sondern für rausgeschmissenes Geld. Da sollte man lieber seine Software auf dem aktuellen Stand halten und Patches einspielen, die angeboten werden, um bekannte Sicherheitslücken zu stopfen.

Vor allem: Wer sagt mir, dass ich mir durch diese Software nicht zusätzliche Sicherheitslücken auf meinen PC hole? (Ich verweise hier einfach mal auf diese Meldung. :rolleyes: ) Wieder ein Stück mehr Pseudosicherheit, die den Anwender dazu verleitet, ohne nachzudenken mit seinem PC umzugehen. "Die Software schützt mich ja" ...

Geschrieben
Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?

Die Funktionieren vom Prinzip her schon nicht (ok, generelles Abfangen von verdächtiogen Abfragen etc. aus dem Internet o.ä. funktioniert natürlich, ist aber kein echter Schutz vor einem Buffer Overflow. Es blockiert nur bestimmte bekannte Methoden, die einen Buffer Overflow erzeugen.).

Ein Buffer Overflow ereignet sich im Speicher, der dem Programm zugeordnet ist. Dem Programm zugeordnet heißt, kein anderes Programm hat auf den Speicher Zugriff, und das ist so auch beabsichtigt. Früher konnte man mal mit jedem Programm überall im Speicher herumwurschtln, mit den zu erwartenden Auswrikungen auf Sicherheit etc. Heutzutage hat jedes Programm seinen eigenen, geschützen Speicherbereich und ein Zugriff darauf ist außer vom Programm nur sehr, sehr eingeschränkt vom System möglich.

Ein Programm zum Schutz vor Buffer Overflows müsste zum einen vollen Zugriff auf den kompletten Speicher haben, und zum anderen das Programm und evtl. Eingaben genau kennen und analysieren.

Es gibt einige Möglichkeiten Buffer Overflows zu verhindern, neben der Programmiersprache bzw. dem Programmierer kann das aber nur das System oder die Hardware. Software von Dritt-Anbietern kann das garantiert nie.

Zu Buffer Overflows: http://de.wikipedia.org/wiki/Buffer_Overflow

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...