Víš, co znamená přetečení zásobníku?

11. listopadu 2005 v 11:58 | jandys |  Střípky z IT
Když mému známému přeinstalovávali počítač, technik k němu prý přes rameno prohodil:
"Měl jste neošetřenou chybu buffer overflow. Proto se to celý po......"
Včera jsem se mu to snažil laicky vysvětlit: "Program( IE, FF, Opera,.) očekává, že obrázek má určitou strukturu ( začátek - data - konec) když je třeba konec nekorektní může dojít k zaplnění prostoru v paměti určené pro obrázek a procesor, nemaje kam odkládat pustí útočníkův kód. Hodně zjednodušené, ale pochopitelné. Na Wired mají pěknou animaci (nové okno), ze které to pochopí snad každý.
Chybu ve vykreslování s takovým nekorektním obrázkem si můžete zkusit sami. Obrázek ukončí Internet Explorer s chybovým hlášením - zcela spolehlivě bez ohledu na záplaty. Ostatní prohlížeče jsou OK.
link na obrázek.
 

Buď první, kdo ohodnotí tento článek.

Komentáře

1 Mak Mak | 30. listopadu 2005 v 19:54 | Reagovat

Ta ja nevim,ale me to IE chroupnul uplne v pohode.Ze by ho nejak ucinne zazaplatovali?

2 jandys jandys | Web | 30. listopadu 2005 v 21:18 | Reagovat

Proč mi jenom ve statistice daném čase figuruje s tvou IP(86.49.82.XXX) jen XP a Gecko?

3 jandys jandys | Web | 30. listopadu 2005 v 21:42 | Reagovat

omlouvam se, ve W2000 a IE6 to funguje (obcas)

4 Petura Petura | 7. prosince 2005 v 23:16 | Reagovat

no me to v XP a IE6 taky funguje normalne :)

5 Honza Honza | 8. prosince 2005 v 0:54 | Reagovat

Tu chybu opravila listopadová záplata-mimo jiné...nutno dodat, že po třech letech. Já ten obrázek mám v počítači od roku 2002. Jestliže nemáte poslední várku záplat. Spadne vám explorer

6 pepe pepe | E-mail | 8. prosince 2005 v 15:10 | Reagovat

Někde jsem četl, že ativir NOD32 je sice dobrá až skoro nejlepší, ale může u něj dojít k přetečení zásobníku.

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama