Re: Schutz vor BufferOverflows
13. Mai 2004, 15:15
.net sichert auf mehreren Ebenen.
In den Sprachen werden sichere und unsichere Operationen unterschieden.
Unsichere Operationen sind erst mal verboten.
Zweitens lauft alles auf einer interpretierten Zwischensprache wie bei Java.
Dort lassen sich natuerlich alle Arten von Checks einbringen.
Das NX-Bit bei CPUs bedeutet das zusatzlich zu den heute vorhandenen Bits read und write ein
execute Bit eingerichtet wird. Code in einer Speicherseite ohne dieses Bit kann nicht ausgefuehrt werden.
Entsprechend richtet das Betriebssystem dann den Stack entsprechend ein.
Da Buffer-Overflows bei Puffern auf dem Stack ansetzen, sind dann die gewoehnlichen
Angriffsmethoden mattgesetzt.
|