VB程序漏洞
来源:百度知道 编辑:UC知道 时间:2024/06/15 13:23:12
一般我们写的一些小程序我们大可可以放心,我们担心漏洞的问题主要是
关注我们的程序是否会遭到破坏,我们知道我们写的东西一般是依附在一定的
操作系统的,而公布出来的漏洞主要是针对操作系统或者是和系统一起
捆绑的应用程序,或者一些大的常用的一些行业软件,漏洞的发现很大程度
上是一些专业安全公司的高级人员,他们可能会首先分析一些协议,看看会
不会发现协议上的一些漏洞,还有就是一些代码溢出的漏洞。
不过这些都是要花费大量的时间的。具体你可以到百度上面进行查择相关主题
如何发现程序的安全漏洞 !!
如果一个程序有错误,并且只在某些特殊的情况下面出现,它并不是什么大问题。通常,你能够避开这些特殊的情况,使得程序中的错误故障不会发生危害。你甚至可以按照你的意愿,在你的程序中加入这些小小的“臭虫”。
但是,有时有些程序处于安全界限的边缘位置。他们从另外的程序作为输入,但不是按照程序本来的存取方法。
我们常见的一些例子:你从的邮件阅读器读取任何人给你发的邮件,然后显示在你的显示器上,而它们本不应当这样做的。任何被接在因特网上的计算机的TCP/IP栈都从因特网上的获得任何人的输入信息,并且能够直接存取你的计算机,而你的网上邻居们确不能这样。
任何具有这种功能的程序都必须小心对待。如果在其中有任何的小错误,它就能在允许任何人-未被授权的人做任何的事情。具有这种特性的小“臭虫”被叫做“漏洞”或者更正式地被叫做“弱点”。
这里有一些漏洞的共同特点。
心理学上问题
当你写软件的正常部分的时候,如果用户的*作是正确的,那你的目的是完成这件事。当你写软件的安全敏感部分的时候,你一定要使得任何没有被信任的用户都不可能完成*作。这意味着你的程序的很大部分必须在很多情况下功能正常。
编制加密和实时程序的程序员精于此道。而最其程序员则由于他们的通常的工作习惯使得他们的于使他们的软件从未考虑安全的因素,换而言之,他们的软件是不安全的。
变换角色漏洞
很多