不平凡軟件,始于2014
15565077981
15565077981
鄭州軟件開發讓你了解軟件漏洞
所謂軟件漏洞是指開發者在開發軟件時的疏忽在軟件制作時期未能完善的部分程序,這些程序容易讓一些軟件高手找出并進行軟件內部的破解與破壞,或者是編程語言的局限性,是軟件存在與其它軟件或程序不兼容和能被其它程序破壞,如病毒、黑客程序等。鄭州軟件開發!
常見的軟件漏洞
一、緩沖區溢出
緩沖區溢出是一種常見的編程錯誤,也是一種牽扯到復雜因素的錯誤。開發人員經常預先分配一定量的臨時內存空間,稱為一個緩沖區,用以保存特殊信息。如果代碼沒有仔細地把要存放的數據大小同應該保存它的空間大小進行對照檢查,那么靠近該分配空間的內存就有被覆蓋的風險。熟練的黑客輸入仔細組織過的數據就能導致程序崩潰,更糟糕的話能執行代碼。
二、編程錯誤導致的漏洞
其實大多數互聯網行業的安全事件都與軟件編程錯誤有關,在過去的幾年時間中,軟件編程錯誤的例子比比皆是,經過安全專家的篩選,最終公布了以下25大軟件編程錯誤:
1. 錯誤的輸入驗證
2. 不正確的編碼或轉義輸出
3. 維持SQL查詢結構(SQL注入)錯誤
4. 維持網頁結構(跨站點腳本)錯誤
5. 維持操作系統命令結果(操作系統命令注入)錯誤
6. 明文傳送敏感信息
7. 跨站點請求偽造
8. 資源競爭(Race condition)
9. 錯誤信息泄露
10. 限定緩沖區內操作失敗
11. 外部控制重要狀態數據
12. 外部控制文件名或路徑
13. 不可信搜索路徑
14. 控制代碼生成錯誤(代碼注入)
15. 下載未經完整性檢查的代碼
16. 錯誤的資源關閉或發布
17. 不正確的初始化
18. 錯誤計算
19. 可滲透防護
20. 使用被破解的加密算法
21. 硬編碼密碼
22. 對核心資源的錯誤權限分配
23. 隨機值的錯誤利用
24. 濫用特權操作
25. 客戶端執行服務器端安全
對于漏洞用戶可以通過以下幾種方式進行修復:
1.使用微軟提供的Windows Update技術,檢查安裝微軟官方發布系統補丁,各應用軟件廠商主動發布補丁或最新版本;
2.使用安全輔助軟件修補,如QQ電腦管家、QQ軟件管理、金山毒霸、瑞星殺毒等,方便檢查計算機里相關系統文件和應用文件的版本是否最新,是否需要修補漏洞、升級版本。
相關新聞換一組
掃描二維碼有獎品哦!
