|
| |||||||
| Registrarse | Preguntas Frecuentes | Lista de Foreros | Calendario | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
 |
| | LinkBack | Herramientas | Desplegado |
14-02-2007, 13:23:48
| |||
| |||
 La protección contra Desbordamientos de Buffer en Windows Vista (II de IV) ¿Como podemos proteger Windows Vista contra los desbordamiento de buffers? Esto es algo que se lleva estudiando largo tiempo, por ello existen diferentes aproximaciones. La primera de ellas es una respuesta bastante sencilla. Utilizar técnicas de prevención. Primera protección: Prevención ------------------------------------------------------------------------------------------- Herramientas de Análisis Estático de Código. FxCod ------------------------------------------------------------------------------------------- El objetivo es que si todos los parámetros están bien controlados y no se pasan a la pila de memoria sin haber comprobado correctamente su longitud no tendríamos desbordamientos de buffer, luego intentemos que no salga ningún programa sin haber sido correctamente evaluado. Para ello se utilizan desde hace tiempo las herramientas de Análisis Estático de Código realizan un chequeo del código del programa mientras este no se está ejecutando, buscando patrones de fallos de seguridad (incluidos los desbordamientos de buffer) en códigos en ensamblador, código fuente o código manejado. FxCod es una herramienta de análisis de estático de código manejado que se puede utilizar en todos los desarrollos que se realizan con Visual Studio 2005. Es una herramienta que permite detectar, no solo desbordamientos de buffer, si no un amplio abanico de fallos de seguridad en las aplicaciones. Todo programa debe estar comprobado para evitar desbordamiento de buffers. Una de las características importantes es que estas herramientas se pueden usar para validar la fiabilidad y seguridad de un software. Microsoft, para las versiones de Windows Vista de 64 bits ya para Longhorn obliga a que los drivers que se instalen en el sistema operativo vayan firmados por Microsoft o una compañía autorizada. Para conseguir la firma del driver es necesario pasar unos test de seguridad que evalúan con herramientas de análisis estático el código del driver. Imagen: Opciones de Análisis de Código en Visual Studio. Segunda Protección: Detección -------------------------------------------------------------------------------------------LosCanariosylaopción/GS-------------------------------------------------------------------------------------------Una de las ideas, propuesta por uno delosgrandesexpertos de laseguridad, Crispin Cowan, fue utilizar lo queeldenominacanarios. Loscanarios son utilizados en las minas y en lascocinasde gas,para detectargases nocivos, si el canario muere, algo malo  |
| Today
| ||||
| ||||
 Sponsored Links |
|
| Herramientas | |
| Desplegado | |
| |
Mode Lineal
