Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Состояние гонки - Взломы путём эксплуатирования состояния гонки23 января 2011Оглавление: 1. Состояние гонки 2. Случай с Therac-25 3. Взломы путём эксплуатирования состояния гонки Существует класс ошибок, позволяющих непривилегированной программе влиять на работу других программ через возможность изменения общедоступных ресурсов, в определённое временное окно, в которое файл по ошибке программиста доступен для записи всем или части пользователей системы. Атакующая программа может разрушить содержимое файла, вызвав аварийное завершение программы-жертвы, или, подменив данные, заставить программу выполнить какое-либо действие на уровне своих привилегий. Именно по этой причине ПО с серьезными требованиями по безопасности, такое, как веб-браузер, использует случайные числа криптографического качества для именования временных файлов. Просмотров: 4056
|