12. April 200619 j Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der sicheren Seite. Allerdings habe ich kürzlich gesehen das es auch Schutzprogramme vor Buffer Overflows gibt, z.B. NGSEC Stackdefender oder McAfee Entercept (und es gibt wohl noch andere Anbieter). Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?
12. April 200619 j halte ich nicht gerade für sinnvoll, da buffer overflows bug bzw. programmierfehler ausnutzen und an bestimmte rechte zu kommen oder das system zu crashen
13. April 200619 j ich denke nicht das die progamme wirklich was bringen und gegen programmierfehler schützen.
13. April 200619 j Sicherheitslücken, die durch "Buffer Overflow's" aufkommen, sind zu 99% bei Windows selbst. Abhilfe: http://update.microsoft.com
15. April 200619 j Ich halte auch nicht viel davon, da sie wenn ich das richtig gelesen habe nur Angriffe von aussen abzublocken versuchen, die bestimmte Sicherheitslücken zu nutzen versuchen bzw. die bestimmte Methoden auszuprobieren versuchen, die zu einem Buffer Overflow führen. Wenn Windows hingegen von sich aus einen Buffer Overflow durch Fehler in einer Software verursacht, bringt das anscheinend auch nichts. Für Firmen, die einen Server im Netz stehen haben, mag sowas vielleicht Sinn machen, aber zumindest für einen Privatanwender halte ich das nicht nur für übertrieben, sondern für rausgeschmissenes Geld. Da sollte man lieber seine Software auf dem aktuellen Stand halten und Patches einspielen, die angeboten werden, um bekannte Sicherheitslücken zu stopfen. Vor allem: Wer sagt mir, dass ich mir durch diese Software nicht zusätzliche Sicherheitslücken auf meinen PC hole? (Ich verweise hier einfach mal auf diese Meldung. ) Wieder ein Stück mehr Pseudosicherheit, die den Anwender dazu verleitet, ohne nachzudenken mit seinem PC umzugehen. "Die Software schützt mich ja" ...
18. April 200619 j Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig? Die Funktionieren vom Prinzip her schon nicht (ok, generelles Abfangen von verdächtiogen Abfragen etc. aus dem Internet o.ä. funktioniert natürlich, ist aber kein echter Schutz vor einem Buffer Overflow. Es blockiert nur bestimmte bekannte Methoden, die einen Buffer Overflow erzeugen.). Ein Buffer Overflow ereignet sich im Speicher, der dem Programm zugeordnet ist. Dem Programm zugeordnet heißt, kein anderes Programm hat auf den Speicher Zugriff, und das ist so auch beabsichtigt. Früher konnte man mal mit jedem Programm überall im Speicher herumwurschtln, mit den zu erwartenden Auswrikungen auf Sicherheit etc. Heutzutage hat jedes Programm seinen eigenen, geschützen Speicherbereich und ein Zugriff darauf ist außer vom Programm nur sehr, sehr eingeschränkt vom System möglich. Ein Programm zum Schutz vor Buffer Overflows müsste zum einen vollen Zugriff auf den kompletten Speicher haben, und zum anderen das Programm und evtl. Eingaben genau kennen und analysieren. Es gibt einige Möglichkeiten Buffer Overflows zu verhindern, neben der Programmiersprache bzw. dem Programmierer kann das aber nur das System oder die Hardware. Software von Dritt-Anbietern kann das garantiert nie. Zu Buffer Overflows: http://de.wikipedia.org/wiki/Buffer_Overflow
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.