Автор Тема: Има смисъл от компилирането на програми  (Прочетена 5513 пъти)

sdr

  • Напреднали
  • *****
  • Публикации: 655
    • Профил
Има смисъл от компилирането на програми
« Отговор #30 -: Jul 11, 2008, 11:22 »
@gat3way: Оригиналната ми мисъл беше, че ако с едно просто рекомпилиране се правеше защита от повечето хакове една цяла индустрия нямаше да я има '<img'> Иначе отдавна има разни екстеншъни към компилаторите които наистина затрудняват нещата: http://en.wikipedia.org/wiki/PaX http://en.wikipedia.org/wiki/Stack-smashing_protection но всичко това не трябва да води хората към мисълта, че "като си прекомпилирам програмите и системата ми е нехакваема"
Активен

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Има смисъл от компилирането на програми
« Отговор #31 -: Jul 11, 2008, 12:01 »
Гледам много ги разбирате на теория и на хартия, а някой чупил ли е нещо през живота си или само така си говорите. Просто питам информативно, че голям смях падна на една презентация с ей такива експерти като искаха да експлойтнат уязвимост. '<img'>
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Има смисъл от компилирането на програми
« Отговор #32 -: Jul 11, 2008, 12:21 »
Дам, защита няма от гледна точка на това, че бъгът ще си остане. Но от гледна точка на това, че някой тиквеник може да си издърпа експлойта отнякъде, да го стартира и да се сдобие с някакви привилегии, това поне най-вероятно ще бъде елиминирано.

Това е валидно само при проблеми свързани с препълвания на буфери разбира се. Може да има други проблеми. Понякога има много глупави грешки в дизайна на програмата, които стават проблемни в някой случай. Например една глупава такава е това:

http://www.securityfocus.com/bid/26679/info

В него случай прекомпилирането няма да ти помогне по никакъв начин, просто проблемът се дължи на комбинация от грешка в дизайна и setuid бит вдигнат.
Активен

"Knowledge is power" - France is Bacon