Schadsoftware

Für sonstige Unterhaltungen, welche nicht direkt mit Lazarus zu tun haben
Antworten
Mathias
Beiträge: 6164
Registriert: Do 2. Jan 2014, 17:21
OS, Lazarus, FPC: Linux (die neusten Trunk)
CPU-Target: 64Bit
Wohnort: Schweiz

Schadsoftware

Beitrag von Mathias »

Ich habe schon mehrmals gelesen, das Schadsoftware mit Speicherüberläufen arbeiten.
Z.B. eine modifizierte JPG-Datei, welche eine Speicherüberlauf produziert und somit Schad-Code ins Betriebsystem schreibt.

Wie ist dies überhaupt möglich ?

Wen ich in Lazarus einen Überlauf produziere, kommt ein SIGSEGV und damit hats sich.
Mit Lazarus sehe ich grün
Mit Java und C/C++ sehe ich rot

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: Schadsoftware

Beitrag von af0815 »

Bemühe mal google zu dem Thema, zB. aus der Wikipedia http://de.wikipedia.org/wiki/Puffer%C3%BCberlauf, einfach nac 'C Bufferüberlauf' suchen
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Mathias
Beiträge: 6164
Registriert: Do 2. Jan 2014, 17:21
OS, Lazarus, FPC: Linux (die neusten Trunk)
CPU-Target: 64Bit
Wohnort: Schweiz

Re: Schadsoftware

Beitrag von Mathias »

Ich habe dein Link gelesen, somit ist man man C/C++ eher gefährdet als mit Pascal eine Überlauf zu produzieren.
Mit Lazarus sehe ich grün
Mit Java und C/C++ sehe ich rot

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: Schadsoftware

Beitrag von af0815 »

Schaut nach der gängigen Lehrmeinung so aus :-)

Im golem.de ist auch ein Artikel dazu c-programmierung-schutz-fuer-code-pointer
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

wp_xyz
Beiträge: 4869
Registriert: Fr 8. Apr 2011, 09:01

Re: Schadsoftware

Beitrag von wp_xyz »

Vor einigen Monaten ging ein Buffer-Overflow in der VCL von Delphi durch die Presse: http://support.embarcadero.com/article/44015

Antworten