summaryrefslogtreecommitdiff
path: root/document.asciidoc
diff options
context:
space:
mode:
Diffstat (limited to 'document.asciidoc')
-rw-r--r--document.asciidoc16
1 files changed, 10 insertions, 6 deletions
diff --git a/document.asciidoc b/document.asciidoc
index 08441b6..2643501 100644
--- a/document.asciidoc
+++ b/document.asciidoc
@@ -50,27 +50,31 @@ das Risiko der Angriffsmoeglichkeiten senken.
== Standard-C-Bibliothek
Viele Systemprogramme sind in der Programmiersprache ``C'' geschrieben.
-Deren Standardbiblothek unterlag im Laufe der Zeit einer ganzen Reihe von
+Deren Standardbibliothek unterlag im Laufe der Zeit einer ganzen Reihe von
Veraenderungen, welche unter anderem die Sicherheit von Programmen erhoehten.
Eines der groessten Probleme in ``C''-Programmen sind Funktionen zur
Verarbeitung von Zeichenketten.
-Da Zeichenketten hier im Gegensatz zu anderen Programmiersprachen nicht als
-komplexes Objekt sondern als loser Speicherbereich betrachtet werden.
+Dies ist der Abbildung der Zeichenketten geschuldet. Sie werden hier, im
+Gegensatz zu anderen Programmiersprachen, nicht als komplexes Objekt,
+sondern als loser Speicherbereich betrachtet.
Somit muss ein Programmierer bei Zeichenketten immer den dahinterliegenden
Speicherbereich und dessen Laenge bei jeder Operation bedenken.
+//TODO: Hinleitung auf C-Funktion die durch folgendes "diesen" referenziert
+//werden.
+
//Da dieses seit langer Zeit immer wieder fuer Sicherheitsprobleme sorgt, wurden
//viele Funktionen neu geschrieben.
Bei diesen Funktionen ist das Problem, dass diese die Laengen von
Speicherbereichen nicht beachten.
Dadurch kommt es schnell zu Pufferueberlaeufen und Zugriffen auf nicht
allozierte Speicherbereiche.
-Dadurch koennen Angreiffer eigenen Programmcode einschleusen und ausfuehren
+Dadurch koennen Angreifer eigenen Programmcode einschleusen und ausfuehren
lassen, sowie Programme zum Absturz bringen.
-Als Fallbeispiel wird die Funktion +strcpy(3)+ erklaert.
+Als Fallbeispiel wird das Problem anhand der Funktion +strcpy(3)+ erklaert.
Diese Funktion wird dafuer benutzt um eine Zeichenkette von einem Speicherplatz
zu einem anderen zu kopieren.
Als Parameter bekommt die Funktion die Startadressen von Quelle und Ziel im
@@ -86,7 +90,7 @@ Durch dieses Verhalten, kommt es immer wieder zu Pufferueberlaeufen, welche
zu unvorhersagbaren Folgen fuer den weiteren Programmablauf fuehren.
Um dieses Problem zu loesen wurden neue Zeichenkettenfunktionen in die
-Standard-C-Bibliothek auf genommen, welche als Argument maximal Laengen
+Standard-C-Bibliothek auf genommen, welche als Argument Maximallaengen
uebergeben bekommen.
[source,c]