|
| Buffer Overflows und Format-String-Schwachstellen. Funktionsweisen, Exploits und Gegenmaßnahmen. (Gebundene Ausgabe)
von Tobias Klein
|
| |
| Rezensionen: | | Bücher über Computersicherheit gibt es viele, da sollte man meinen, die Meldungen über Sicherheitslücken würden weniger anstatt mehr. Trotz fetter Handbücher und endlosen Tipps zu Firewalls und VPNs gibt es weiterhin Lücken, die sehr schädlich sind, wenn sie in grundlegender Infrastruktur wie SSH auftauchen. Solange der Code eines Dienstes nicht absolut sicher ist, wird auch das System nicht sicher.
Im Dpunkt-Verlag gibt es nun ein üppiges Handbuch, dass sich äußerst kleinlich und penibel mit hin- und hergeschubsten Bits und scheinbar esoterischen Problemen beschäftigt: Buffer Overflows und Format-String-Schwachstellen. Da wird um Nuancen der C-Programmierung gefeilscht und gerungen, und doch ist die Sicherheit der Sourcen eine grundlegende Maßnahme, das System dicht zu halten. Wie erstellt man aber einen sicheren Code? Wie kontrolliert man Software-Sourcen? Wie sieht sicheres Programmieren eigentlich aus und wie raffiniert sind viele Fehler ausgenutzt? Um diese Fragen dreht es sich in dem umfangreichen Handbuch.
Das Themenspektrum von Tobias Klein reicht von einfachen Überläufen über "Frame Pointer Overwrites", Heap Overflows zu verschiedenen Varianten von Format-String-Fehlern. Im ersten Fall lernen mit Sicherheit unerfahrene Programmierer, wie man verhindert, dass überlaufende Daten für Code-Attacken ausgenutzt werden, im zweiten, wie dank geschickt formulierter Zeichenketten Prüfungen des Systems auf Korrektheit ausgehebelt werden. Wer mit dem Buch Freude haben will, sollte definitiv freundschaftlich mit seinem gdb (Gnu Debugger) und einigem C- und Assembler-Code verbunden sein. Für absolute Programmierneulinge, die sich verantwortungsbewusst mit dem Thema vor ihrem ersten Projekt auseinandersetzen wollen, ist Kleins Handbuch der zweite Band nach einer Einführung.
Kleins Buch zeichnet sich durch eine haarspalterische Einstellung zum Detail aus: Wer wirklich ganz genau wissen will, wie welcher Code wirkt und wie man sicher C programmiert, sollte das Buch gründlich durcharbeiten, als leichte Abendlektüre ist es allerdings nicht gedacht. Und dass sichere Software möglich ist, zeigen einige wenige Projekte. Dazu muss man eine Menge Know-how erwerben und dabei leistet Tobias Kleins Buch beste Dienste.--Susanne Schmidt
| | | © 1998-2001 Amazon.com, Inc. und Tochtergesellschaften | |
| | | Alle Rezensionen ansehen... |
 | | | | | | | |
 | |
Angebote zu Buffer , Overflows , Format ab 1 Euro!
|
| Siehe auch folgende Artikel: |
|
|  | | Forbidden Code von Jon Erickson
Computer-Forensik. Systemeinbrüche erkennen, ermitteln, aufklären von Alexander Geschonneck
Reversing: Secrets of Reverse Engineering von Eldad Eilam
Hacking. The Art of Exploitation.: The Art of Exploitation von Jon Erickson
|
| | Mehr zu IT-Sicherheit, Programmierung, Sicherheit & Kryptographie
|
| | Home ..., Angebote ansehen ..., Begleitseite ... |
|
|
| | Herausgeber dieser Seite ist DomainLoc.com GmbH - Partner von Amazon.de
| | Copyright © DomainLoc.com GmbH (Impressum) |
| |