diff options
author | Benjamin Franzke <benjaminfranzke@googlemail.com> | 2013-01-07 18:47:47 +0100 |
---|---|---|
committer | Benjamin Franzke <benjaminfranzke@googlemail.com> | 2013-01-07 18:48:36 +0100 |
commit | 899c15f7da7500d36fef23b765c7f1ddd573a0d1 (patch) | |
tree | f09e1c9a3ff20365312aac7029a2a2020617607a /document.asciidoc | |
parent | fc6b07a8ef43f4dcb93c4492fc9b8616ba0130fc (diff) | |
download | sksys-899c15f7da7500d36fef23b765c7f1ddd573a0d1.tar.gz sksys-899c15f7da7500d36fef23b765c7f1ddd573a0d1.tar.bz2 sksys-899c15f7da7500d36fef23b765c7f1ddd573a0d1.zip |
doc: Fix style in Standard-C-Bibliothek" section
Diffstat (limited to 'document.asciidoc')
-rw-r--r-- | document.asciidoc | 16 |
1 files changed, 10 insertions, 6 deletions
diff --git a/document.asciidoc b/document.asciidoc index 08441b6..2643501 100644 --- a/document.asciidoc +++ b/document.asciidoc @@ -50,27 +50,31 @@ das Risiko der Angriffsmoeglichkeiten senken. == Standard-C-Bibliothek Viele Systemprogramme sind in der Programmiersprache ``C'' geschrieben. -Deren Standardbiblothek unterlag im Laufe der Zeit einer ganzen Reihe von +Deren Standardbibliothek unterlag im Laufe der Zeit einer ganzen Reihe von Veraenderungen, welche unter anderem die Sicherheit von Programmen erhoehten. Eines der groessten Probleme in ``C''-Programmen sind Funktionen zur Verarbeitung von Zeichenketten. -Da Zeichenketten hier im Gegensatz zu anderen Programmiersprachen nicht als -komplexes Objekt sondern als loser Speicherbereich betrachtet werden. +Dies ist der Abbildung der Zeichenketten geschuldet. Sie werden hier, im +Gegensatz zu anderen Programmiersprachen, nicht als komplexes Objekt, +sondern als loser Speicherbereich betrachtet. Somit muss ein Programmierer bei Zeichenketten immer den dahinterliegenden Speicherbereich und dessen Laenge bei jeder Operation bedenken. +//TODO: Hinleitung auf C-Funktion die durch folgendes "diesen" referenziert +//werden. + //Da dieses seit langer Zeit immer wieder fuer Sicherheitsprobleme sorgt, wurden //viele Funktionen neu geschrieben. Bei diesen Funktionen ist das Problem, dass diese die Laengen von Speicherbereichen nicht beachten. Dadurch kommt es schnell zu Pufferueberlaeufen und Zugriffen auf nicht allozierte Speicherbereiche. -Dadurch koennen Angreiffer eigenen Programmcode einschleusen und ausfuehren +Dadurch koennen Angreifer eigenen Programmcode einschleusen und ausfuehren lassen, sowie Programme zum Absturz bringen. -Als Fallbeispiel wird die Funktion +strcpy(3)+ erklaert. +Als Fallbeispiel wird das Problem anhand der Funktion +strcpy(3)+ erklaert. Diese Funktion wird dafuer benutzt um eine Zeichenkette von einem Speicherplatz zu einem anderen zu kopieren. Als Parameter bekommt die Funktion die Startadressen von Quelle und Ziel im @@ -86,7 +90,7 @@ Durch dieses Verhalten, kommt es immer wieder zu Pufferueberlaeufen, welche zu unvorhersagbaren Folgen fuer den weiteren Programmablauf fuehren. Um dieses Problem zu loesen wurden neue Zeichenkettenfunktionen in die -Standard-C-Bibliothek auf genommen, welche als Argument maximal Laengen +Standard-C-Bibliothek auf genommen, welche als Argument Maximallaengen uebergeben bekommen. [source,c] |