Dikkat! Bu bir kurs içeriğidir. Kursunuzu geçerliliği için giriş yapın
6/8 sayfa
|
Overflow koruması: Bellek taşmasına son
OVERFLOW KORUMASI
Bellek taşmasına son
Çeşitli önlemlerle zararlı kodların buffer-overflow (tampon bellek taşması) gibi yöntemlerle sisteme bulaştırılması engellenmek islenmiş. Bu saldırı yönteminde yaygın bir programlama halasından faydalanılıyor: Programın geliştiricisi programında sabit boyuta sahip bir tampon belleği karşıdan alınacak veriler için hazır tutuyor. Saldırgan, programın beklediğinden daha fazlasını göndererek tampon belleğin taşmasına ve program İçin ayrılan belleğin dışına yazılmasına neden oluyor. Bu şekilde tampon belleğin dışındaki değişkenler veya bir işlevin dönüş adresi değiştirilip, zararlı kodlar çalıştırılabiliyor.
Microsoft, Vista'nın büyük bölümünde kodun tampon bellek taşmasına karşı daha sağlam bir hale gelmesini sağlayan compiler (derleme) seçenekleri kullanmış. Mesela compiler, kritik işlevleri bir stack-cookie ile donatıyor, bu çerez dönüşlerden Önce karşı taraftaki adresin güvenli olup olmadığını kontrol ediyor.
Vista ayrıca sadece veri içeren bellek alanlarında kod çalıştırılmasını yasaklayarak ek bir koruma sağlıyor. Bunun için yeni işlemcilerin donanım desteğinden (NX-Bit) faydalanıyor. Microsoft, bu "veri çalıştırma engelleyicisini Service Pack 2 ile Windows XP altında da sunmuştu. Dolayısıyla çoğu işletim sistemi bileşeni bunun koruması allında. Ancak 32 bitlik Vista'da uyumluluk nedenlerinden ölürü uygulamalar standart olarak bu koruma altında değil. Vista, sadece uygulamalar özel olarak bunu talep elliklerinde veri çalıştırma engelleyicisini devreye sokuyor. Görev Yöneticisi'nde bunu kontrol etmek mümkün. 64 bit programlar standart olarak veri alanlarında kod çalıştıramıyor.
Tüm bu önlemlere rağmen bir sisteme zararlı kodlar bulaşırsa, sistem kodun ayaklarına bir başka çelme daha takıyor: Address Space Layout Randomization (ASLR). Eski Windows sürümlerinde bazı sistem İşlevleri bellekle her zaman aynı adresle bulunuyordu, böylece zararlı kodlar bunlara kolayca ulaşıyordu. Vista, açılıştan sonra her kütüphaneyi rasgele bir adrese atıyor, saldırgan bu yüzden doğru giriş adreslerini tahmin etmek zorunda.
Bellek taşmasına son
Çeşitli önlemlerle zararlı kodların buffer-overflow (tampon bellek taşması) gibi yöntemlerle sisteme bulaştırılması engellenmek islenmiş. Bu saldırı yönteminde yaygın bir programlama halasından faydalanılıyor: Programın geliştiricisi programında sabit boyuta sahip bir tampon belleği karşıdan alınacak veriler için hazır tutuyor. Saldırgan, programın beklediğinden daha fazlasını göndererek tampon belleğin taşmasına ve program İçin ayrılan belleğin dışına yazılmasına neden oluyor. Bu şekilde tampon belleğin dışındaki değişkenler veya bir işlevin dönüş adresi değiştirilip, zararlı kodlar çalıştırılabiliyor.
Microsoft, Vista'nın büyük bölümünde kodun tampon bellek taşmasına karşı daha sağlam bir hale gelmesini sağlayan compiler (derleme) seçenekleri kullanmış. Mesela compiler, kritik işlevleri bir stack-cookie ile donatıyor, bu çerez dönüşlerden Önce karşı taraftaki adresin güvenli olup olmadığını kontrol ediyor.
Vista ayrıca sadece veri içeren bellek alanlarında kod çalıştırılmasını yasaklayarak ek bir koruma sağlıyor. Bunun için yeni işlemcilerin donanım desteğinden (NX-Bit) faydalanıyor. Microsoft, bu "veri çalıştırma engelleyicisini Service Pack 2 ile Windows XP altında da sunmuştu. Dolayısıyla çoğu işletim sistemi bileşeni bunun koruması allında. Ancak 32 bitlik Vista'da uyumluluk nedenlerinden ölürü uygulamalar standart olarak bu koruma altında değil. Vista, sadece uygulamalar özel olarak bunu talep elliklerinde veri çalıştırma engelleyicisini devreye sokuyor. Görev Yöneticisi'nde bunu kontrol etmek mümkün. 64 bit programlar standart olarak veri alanlarında kod çalıştıramıyor.
Tüm bu önlemlere rağmen bir sisteme zararlı kodlar bulaşırsa, sistem kodun ayaklarına bir başka çelme daha takıyor: Address Space Layout Randomization (ASLR). Eski Windows sürümlerinde bazı sistem İşlevleri bellekle her zaman aynı adresle bulunuyordu, böylece zararlı kodlar bunlara kolayca ulaşıyordu. Vista, açılıştan sonra her kütüphaneyi rasgele bir adrese atıyor, saldırgan bu yüzden doğru giriş adreslerini tahmin etmek zorunda.
Internet’i daha hızlı gezin:
Google Chrome yüklemek için tıklayın
Sonraki Sayfada:
FORUMDA SORUN
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 12 yorum
Ziyaretçi yazmış:kesin güvenlik yoktur arkadaşlar yalan o işler güvenli geçen süreler vardır..
| 28 Ağu 2009 12:59 |  |  |
Ziyaretçi yazmış:bu vistayı çok begendim sagolun
| 09 Ağu 2009 13:42 | | |
beyaban38 yazmış:dayanın arkadaşlar %99.03 :)
| 16 Oca 2009 21:33 | %100 | | | %0 |
Ziyaretçi yazmış:Bence önemli olan aktif sistemin korunması, BtLckr sistem pasif iken koruma sağlıyor sanırım. Ayrıca bu şifre el ile girilmesi gerektiğinde 48 haneli sayılardan oluşan bir şifre. Varsayım olarak yetkili kullanıcısınız ve BtLckr ile korunuyor sisteminiz. Sisteminiz USB bellek üzerinden açılmak üzere ayarlanmış ve USB belleğiniz bozuldu. Bu şifreyi el ile giriş yaparak çözmek zor olabilir ama uzman birisinin bilgisayar yolu ile 48 haneli bu şifreyi çözebilme şansı olabilir. Olamaz mı?
| 12 Nis 2008 23:55 | %50 | | | %50 |
Sadık.54 yazmış:sonucta ama pardus ta linux tabanlı.. ben kullandım ama fazla verim alamadım
| 06 Mar 2008 00:55 | %50 | | | %50 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Daha ince ve daha yetenekli... |
 Rahatlığa ve yüksek performansa odaklı tasarımı sayesinde işitme hassasiyetinizin sınırlarını arıyor. |
 Daha etkili bir kablosuz ağ... |
 Daha fazlasını aramayın... |
CHIP ONLINE FORUM
- HDD'de anormal davranışlar..
- 750 tl ye Sistem topladım bi ...
- 2 gb gtx 680 mi 3 gb HD7970 mi...
- server bilgisayar
- film önerileriniz ?
- Güvenlik programı deneme süresi..
- Bu bilgisayarla neden oyun ...
- hareketli masaüstü nasıl yapılır
- Sizce sorun ne arkadaşlar? Ekran ...
- Beyler telefon alıcam ama.. ...daha fazlası
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
Max Payne'in karanlık dünyasına LEVEL ışık tuttu ve oyunu test ederek okurlarına aktardı.
World of Warcraft'ta maceranın nasıl devam edeceğini LEVEL'dan öğrenin!Beş harika kitap kazanmak için tıklayın!
Sadece CHIP Online üyelerine özel...
CHIP Online üyeleri için özel olarak hazırladığımız beş e-kitabı bilgisayarınıza hemen indirmek için tıklayın.
 |
 |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: Vista Service Pack 1'i şimdiden indirin
- Haber: CHIP Mayıs 2012 - 200. SAYI ÖZEL
- Haber: Ödüllü CHIP Okur Anketi kazananları burada...
- Haber: CHIP Nisan 2012
- Haber: Yoğun istek üzerine katılım süresini uzattık
- Haber: CHIP Mart 2012
- Haber: Nike'dan zıplamayı ölçen ayakkabı!
- Haber: Epson'dan çok hafif GPS'li saat!
- Haber: ASUS'tan 50 çifte sinema keyfi!
- Haber: CHIP Şubat 2012
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Cehennemden fırlayan 30 web sitesi!
Dünyanın en kötü web sitelerini sizler için seçtik! Gördüğünüzde kaçacak delik arayacaksınız!
Sıkça Sorulan Sorular
Bilgisayar Kursu hakkında merak edilenler
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Bilgisayar Kursuna kayıt ücretli mi?
- Bilgisayar Kursuna nasıl kayıt olabilirim?
- Sertifika neyi belgeler ve geçerliliği nedir?
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Sertifika almak için neler yapılmalı?
- Daha farklı sorularınız için, forumlarımıza yazın...
CHIP Online-Video
Son Eklenen Videolar
- Eurovizyon 2012 Birincisi İsveç'in şarkısı
- Can Bonomo'nun Eurovizyon 2012 Finali Performansı (HD)
- Volvo'dan yayalar için hava yastıklı otomobil
- James Bond - Skyfall Fragman (HD)
- Gelişim aşamasındaki Metro Firefox'dan video!
- Google'dan yeni özellik: Knowledge Graph!
- Apple'ın 1984'den kalan Ghostbusters videosu!
- Windows 8'de yer alacak Aile Güvenliği özelliği!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Galaxy S3'ün en güçlü 10 rakibi!
- Opera'yı denemek için 5 neden!
- Porno, Facebook'u yendi!
- Yandex'den aramada yeni bir kolaylık!
- Aynı klavye ve fareyi birkaç PC ile kullanın!
- iPhone 5'te Sony imzası!
- Google, Facebook'a salladı!
- Üstün bir ses deneyimi isteyen oyunseverlere!
- Microsoft'tan Google'a makas!
- Samsung ve Apple: Asıl savaş şimdi başlıyor!
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Şimdi de Galaxy S III'ün arkası...
- 2"O bile Nokia'yı kurtarmayabilir!"
- 3Zaman kaybettiren 10 teknoloji yalanı!
- 4Apple'ın "uzay gemisi" ortaya çıkıyor!
- 5Ve Chrome, Internet Explorer'ı geçti!
- 6Galaxy S3 için kaçınılmaz son!
- 7Steve Ballmer'dan "dev" Windows 8 tahmini!
- 8Galiba bu sefer geliyor!
- 9Zuckerberg'in serveti 2.1 milyar dolar düştü!
- 10Hepsi ilk kez Windows 8'de olacak!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1HTC'nin amiral gemisi One X test merkezimizde
- 2Unutulmaz 8 internet yalanı
- 3Herkes için en iyi DSLR'ler...
- 4En iyi 15 çift çekirdekli cep telefonu!
- 5TEST: Nikon D3200
- 6Çok çekirdekli CPU'lar için 36 popüler araç!
- 7Unutulmayan 10 çöküş!
- 8En iyi ve en şık 12 ultrabook!
- 9Tarayıcınız için en iyi 25 user script!
- 10Efsane ceplerin varisleri
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Windows 8 sadece 15 dolar !
- Telefonla Evdeki Cihazları Uzaktan Kontrol Etme
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
CHIP Dergisi: Mayıs 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
