RSS
Dikkat! Bu bir kurs içeriğidir. Kursunuzu geçerliliği için giriş yapın
Overflow koruması: Bellek taşmasına son
OVERFLOW KORUMASI
Bellek taşmasına son
Çeşitli önlemlerle zararlı kodların buffer-overflow (tampon bellek taşması) gibi yöntemlerle sisteme bulaştırılması engellenmek islenmiş. Bu saldırı yönteminde yaygın bir programlama halasından faydalanılıyor: Programın geliştiricisi programında sabit boyuta sahip bir tampon belleği karşıdan alınacak veriler için hazır tutuyor. Saldırgan, programın beklediğinden daha fazlasını göndererek tampon belleğin taşmasına ve program İçin ayrılan belleğin dışına yazılmasına neden oluyor. Bu şekilde tampon belleğin dışındaki değişkenler veya bir işlevin dönüş adresi değiştirilip, zararlı kodlar çalıştırılabiliyor.
Microsoft, Vista'nın büyük bölümünde kodun tampon bellek taşmasına karşı daha sağlam bir hale gelmesini sağlayan compiler (derleme) seçenekleri kullanmış. Mesela compiler, kritik işlevleri bir stack-cookie ile donatıyor, bu çerez dönüşlerden Önce karşı taraftaki adresin güvenli olup olmadığını kontrol ediyor.
Vista ayrıca sadece veri içeren bellek alanlarında kod çalıştırılmasını yasaklayarak ek bir koruma sağlıyor. Bunun için yeni işlemcilerin donanım desteğinden (NX-Bit) faydalanıyor. Microsoft, bu "veri çalıştırma engelleyicisini Service Pack 2 ile Windows XP altında da sunmuştu. Dolayısıyla çoğu işletim sistemi bileşeni bunun koruması allında. Ancak 32 bitlik Vista'da uyumluluk nedenlerinden ölürü uygulamalar standart olarak bu koruma altında değil. Vista, sadece uygulamalar özel olarak bunu talep elliklerinde veri çalıştırma engelleyicisini devreye sokuyor. Görev Yöneticisi'nde bunu kontrol etmek mümkün. 64 bit programlar standart olarak veri alanlarında kod çalıştıramıyor.
Tüm bu önlemlere rağmen bir sisteme zararlı kodlar bulaşırsa, sistem kodun ayaklarına bir başka çelme daha takıyor: Address Space Layout Randomization (ASLR). Eski Windows sürümlerinde bazı sistem İşlevleri bellekle her zaman aynı adresle bulunuyordu, böylece zararlı kodlar bunlara kolayca ulaşıyordu. Vista, açılıştan sonra her kütüphaneyi rasgele bir adrese atıyor, saldırgan bu yüzden doğru giriş adreslerini tahmin etmek zorunda.
Bellek taşmasına son
Çeşitli önlemlerle zararlı kodların buffer-overflow (tampon bellek taşması) gibi yöntemlerle sisteme bulaştırılması engellenmek islenmiş. Bu saldırı yönteminde yaygın bir programlama halasından faydalanılıyor: Programın geliştiricisi programında sabit boyuta sahip bir tampon belleği karşıdan alınacak veriler için hazır tutuyor. Saldırgan, programın beklediğinden daha fazlasını göndererek tampon belleğin taşmasına ve program İçin ayrılan belleğin dışına yazılmasına neden oluyor. Bu şekilde tampon belleğin dışındaki değişkenler veya bir işlevin dönüş adresi değiştirilip, zararlı kodlar çalıştırılabiliyor.
Microsoft, Vista'nın büyük bölümünde kodun tampon bellek taşmasına karşı daha sağlam bir hale gelmesini sağlayan compiler (derleme) seçenekleri kullanmış. Mesela compiler, kritik işlevleri bir stack-cookie ile donatıyor, bu çerez dönüşlerden Önce karşı taraftaki adresin güvenli olup olmadığını kontrol ediyor.
Vista ayrıca sadece veri içeren bellek alanlarında kod çalıştırılmasını yasaklayarak ek bir koruma sağlıyor. Bunun için yeni işlemcilerin donanım desteğinden (NX-Bit) faydalanıyor. Microsoft, bu "veri çalıştırma engelleyicisini Service Pack 2 ile Windows XP altında da sunmuştu. Dolayısıyla çoğu işletim sistemi bileşeni bunun koruması allında. Ancak 32 bitlik Vista'da uyumluluk nedenlerinden ölürü uygulamalar standart olarak bu koruma altında değil. Vista, sadece uygulamalar özel olarak bunu talep elliklerinde veri çalıştırma engelleyicisini devreye sokuyor. Görev Yöneticisi'nde bunu kontrol etmek mümkün. 64 bit programlar standart olarak veri alanlarında kod çalıştıramıyor.
Tüm bu önlemlere rağmen bir sisteme zararlı kodlar bulaşırsa, sistem kodun ayaklarına bir başka çelme daha takıyor: Address Space Layout Randomization (ASLR). Eski Windows sürümlerinde bazı sistem İşlevleri bellekle her zaman aynı adresle bulunuyordu, böylece zararlı kodlar bunlara kolayca ulaşıyordu. Vista, açılıştan sonra her kütüphaneyi rasgele bir adrese atıyor, saldırgan bu yüzden doğru giriş adreslerini tahmin etmek zorunda.
Sonraki Sayfada:
FORUMDA SORUN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 9 yorum
ertan.karakas yazmış:
busavaş daha da kızışacak gibi.vista mı hackerlar mı? şimdilik vista gibi görünüyor.
| 16 Ocak 2008 Çarşamba, 01:03 | %100 |  |  | %0 |
exparadox yazmış:
vista bence daha oturmuşmamış durumda yakında onunda tonlarca yaması çıkar.
| 18 Eylül 2007 Salı, 01:49 | | |
OBA yazmış:
fbi hala vistaya güvenmiyor. vista yüklü pclerin ağa bağlanması yasak kaldıki pek çok av üreticisi hala 64 biti desteklemiyor
| 17 Eylül 2007 Pazartesi, 08:20 | | |
bilişim896 yazmış:
bu yeni vista sürüm bize gelecek sürümlerin daha da güvenli olacağının bir göstergesi,bill gets ve ekipi haackerların işlerini zorlaştırıyorrr
| 13 Eylül 2007 Perşembe, 17:40 | | |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Netbook pazarına yeni bir nefes getiren HP, 8,9 inç modeliyle meraklılarına taşınabilirliği yüksek bir ürün sunuyor. |
 Firmaların referans sistemlerde kendi tasarımları ile nasıl daha iyi sonuçlar alabilecekleri gösteren bir ürün. |
 Hem taşınabilirlik hem de performans arayan kullanıcılara yönelik olan Sony, performansına uygun bir fiyatla satılıyor. |
 Eğer dizüstü bilgisayarınızın çok ısınmasından şikâyet ediyorsanız Xena II ile sisteminizi rahatlatabilirsiniz. |
YORUM ve TARTIŞMA
- Windows 7 betası hazır: İndirin ...
- Exe Dosyaları IE Olarak Açılıyor.
- Böyle sorun ...
- Dünyanın en hafif dizüstü bilgisayarı
- lütfen yardım laptop önerı!?
- Windows 7 Beta'da indirme hüsranı
- Hangi Sistem
- SD bellek kartlarında akıl almaz ...
- Bütün Belgelerim gitti (Lütfen ...
- sisteme uygun ekran kartı yardımı.. ...daha fazlası
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
 |
 |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: Vista Service Pack 1'i şimdiden indirin
- Haber: CHIP 2009'a Bomba Gibi Başlıyor!
- Haber: 2008'in En iyileri Level Ocak 2009'da...
- Haber: CHIP Ocak 2009
- Haber: LEVEL'dan bu ay herkese FlatOut hediye!
- Haber: Tomb Raider: Underworld piyasada
- Haber: Spore, Creepy & Cute Parts ile daha eğlenceli
- Haber: CHIP Online Vista Sidebar 2.0
- Haber: CHIP Online RSS değişiyor
- Haber: Mars robotu Phoenix'in sesi soluğu kesildi
Sıkça Sorulan Sorular
Bilgisayar Kursu hakkında merak edilenler
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Bilgisayar Kursuna kayıt ücretli mi?
- Bilgisayar Kursuna nasıl kayıt olabilirim?
- Sertifika neyi belgeler ve geçerliliği nedir?
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Sertifika almak için neler yapılmalı?
- Daha farklı sorularınız için, forumlarımıza yazın...
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- 2008 yılına damgasını vuran fareler
- CHIP TV'den özel hafta sonu dosyası: Rocky
- Microsoft'tan Win 7 Beta açıklaması geldi
- Windows 7 Beta'da indirme hüsranı
- HP Mini 2140: Netbook iş dünyasının emrinde
- Böyle bir saate sahip olmayı kim istemez?
- Windows 7 betası hazır: İndirin ve deneyin!
- Microsoft'tan PS3 öngörüleri
- "Akıllı" olanlar kazanacak
- Logitech G19: Bu klavyede yok yok!
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Farklı tasarımlarıyla 80 web sitesi
2008'in web tasarım trendlerini ortaya koyan dikkat çekici onlarca web sitesini bir araya getirdik.
CHIP Online-Video
|
Wolverine'in Köklerine Geri bir bakış X-men Origins: Wolverine, Origins serisinin ilk filmi. Wolverine'in hayatının gizli kalan ilk kısımları 1 Mayıs'ta oraya çıkıyor... |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Eski televizyonlar çöpe mi gidecek?
- 2Facebook gövde gösterisi yapıyor!
- 3Windows 7: Açık beta süreci başlıyor
- 4USB 3.0 ilk kez sahneye çıkıyor!
- 5Microsoft'tan Windows XP sınırlaması
- 6Vista alana Windows 7 bedava!
- 7Google Maps'i kullandı, hazine buldu!
- 8Windows düşüyor, Mac OS ona gülüyor...
- 9Windows 7'nin cevapsız soruları
- 10Windows 7 betası hazır: İndirin ve deneyin!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows için büyü yapma vakti geldi
- 25 Dosya indirme yöneticisini yarıştırdık
- 3Bu araçlar ile RapidShare'den tam verim alın!
- 4Win 7 Beta 1: Deneme sürümünden fazlası...
- 5CHIP Online en korkunç 55 telefonu seçti
- 6100 büyülü kare eşliğinde HDR foto dünyası
- 7Bu araçlarla bilgisayarınızı şahlandırın!
- 8Yeni bilgisayarınızı bedava donatın...
- 92008'in en iyi 50 programı
- 10Download: Soğuklarda içinizi ısıtacak oyunlar
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Dünyanın en hafif dizüstü bilgisayarı
- Nokia S60 telefonları SMS tehdidi altında
- Yeni bir Değiştirilmiş telefon.iPhone 3G Kings But
- 2009 Dünya Astronomi Yılı
- 2300 internet sitesine engel!
- Gökadalararası Parçacık Fıskiyesi
- Uzay Boşluğunda Yaşayabilen Canlılar
- Venüs' teki Suya Ne Oldu?
- Master öğrencileri yeni bir lazer ışını keşfetti
- Sentetik E. Coli'lerle Biyo-Yakıt Üretimi
CHIP Dergisi: Ocak 2009
Diğer Yayınlar
 |
 |
 |
