Переполнение буфера в C#
Стоит ли переживать насчёт атак "переполнения буфера" в WPF C# и при условии что программа работает на TCP сокетах, то есть активное взаимодействие с сетью, что и опасно?
Я просто знаком с этим видом атаки и знаю, что в основном уязвимы программы, сделанные на чистом C++ или Qt (если конечно, не уделить безопасности должного внимания). Ещё я читал мельком про python, но там (вкратце) говорят, что типа есть своя среда (или оболочка, точно не вспомню), ну и, короче, всё безопасно, а про C# ничего не слышал.
Давайте вспомним, что переполнение буфера — это прежде всего ошибка программиста: он выделяет буфер одного размера, а читает в него данные большего размера. В результате данные затирают область памяти за буфером, то есть, обычно, системный стек.
Если вы не используете нативные компоненты, то можно особенно не беспокоиться. С .NET срыв стека получиться не может: среда выполнения не даст вашему коду получить доступ за границами массива, и вместо этого выбросит исключение.
Однако, ошибка, потенциально приводящая к срыву стека, может быть и в системной компоненте, и в библиотеке, и даже в компиляторе. Поэтому полной гарантии, к сожалению, нет.
-
14:06
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
- Почему SERVER_ADDR имеет не тот IP 47695 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30544 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23721 visits
- Как через css изменить цвет png изображения? 10373 visits
- Blob video url download 9980 visits
- Php curl запрос через прокси с авторизацией 9239 visits
- Работа с captcha vk api 8116 visits
© "hostciti.net" 23.1.2025 | 05:21