Sicherheitslücke

Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Eine Sicherheitslücke entsteht durch Programmfehler. Da ein Programm sehr vielen Zeilen Code besteht ist es sehr schwer wenn nicht sogar unmöglich ein Programm fehlerfrei zu erstellen.

Diese Programmfehler ermöglichen es einem Hacker zum Beispiel in ein Computersystem einzudringen dort Programme auszuführen die schaden können. Einer häufigsten Fehler der zum Eindringen in Computersysteme wird ist der Pufferüberlauf ( Buffer Overflow ). Mangelnde oder überhaupt fehlende Überprüfung der Datenmenge führt zum Überschreiben anderer Programmteile was Hackern gezielt zum Verändern des Programms oder fremder Programmteile benutzt wird.

In so genannten Closed Source Anwendungen erstellt der Hersteller des Programms notwendigen Patch . In Open Source und freier Software sind es meistens Entwickler verstreut auf der ganzen Welt die Patch dafür schreiben sobald der Fehler entdeckt auf einschlägigen Webseiten publiziert wurde.

Weblinks

Sicherheitslücken werden publiziert auf:

Bugtraq (englisch)
Full-Disclosure (Archiv; englisch)
http://www.heise.de/security/ Heise Security (deutsch)

Siehe auch : Backdoor Rootkit SQL-Injection

Bücher zum Thema Sicherheitslücke

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

Impressum • Lesezeichen setzen • Seite versenden • Seite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Sicherheitsl%FCcke.html">Sicherheitslücke </a>