安全漏洞與bug
bug是程式在開發和設計上,考慮的不夠完善或實現存在錯誤,導致程式以設計和開發者未預期的方式或狀態來執行的行為,安全漏洞是bug的一種特殊形式。
安全漏洞的定義應該是:能夠讓程式按非預期方式執行並且能使漏洞實施使用者獲得未被允許該使用者執行或處理能力的bug都是安全漏洞
安全漏洞是和具體的應用/系統定義的角色許可權和定義相關的。
乙個例子是:乙個拒絕服務漏洞只能影響實施漏洞的使用者則只能說是bug,但是能影響到其他使用者對系統的使用,則是安全漏洞,因為突破了使用者的能力和許可權限制。(但是該漏洞如果要求實施漏洞的使用者本身就具備影響其他使用者對系統使用許可權的情況下,如必須是受危害系統的系統管理員發起,也只能影響受危害系統的其他使用者,則不能算是安全漏洞)
另乙個就是:還必須考慮應用環境下對角色的許可權和能力的限制:ime(輸入法)輸入特殊按鍵導致ime宿主程序崩潰的bug,在大多數情況下,只是乙個bug,但是對於象網咖,安裝了系統互動操作保護的系統,則是安全漏洞。
本質上,很多應用之下的不同角色劃分,對系統而言是同一系統使用者擁有相同的許可權和能力,但是網咖的保護應用又區分了角色的能力,分成允許進入系統使用互動的使用者角色和只許可執行網路遊戲的使用者角色。通過這個bug能成功讓保護應用關閉,突破了對原來角色能力的限制,而上公升為安全漏洞。
由應用在系統使用者許可權基礎上再劃分角色靠應用來進行管理,本身是不安全的,因為普通應用很難完整規劃和設計使用者的許可權並加以檢測,但是很多許可權細節又難以靠系統本身來實現管理的,因此這樣的應用又大規模存在。因此漏洞和bug之間,很多時候是難以截然分開的。還必須考慮到之上的應用對角色許可權和能力的限定。
大多數安全漏洞都是bug.都是屬於設計者或開發者未預期的行為,
但是一些因為設計就設計了不安全的功能的安全漏洞,則可能不是bug,因為從未預期性來看,他們都是符合設計者和開發者預期的行為的,只是設計者和開發者根本就沒考慮到這樣的行為帶來的潛在安全風險或者他們有意留下了後門.
ps一下:任何系統都存在角色和使用者權利的劃分,一些是顯性的,乙個是隱性的,比如遠端發起syn flood拒絕服務攻擊的報文,相對與系統,則是乙個匿名請求的未被認證的使用者.該使用者擁有的能力只應該限定在不影響其他使用者的情況下發起請求,但是通過發起攻擊,該使用者具備了阻止其他合法使用者使用系統的能力(許可權),則成為安全問題.
關於CSDN的乙個安全漏洞
在瀏覽csdn的部落格是,偶然發現csdn的乙個安全漏洞,對於我們來可能沒有什麼攻擊的必要,但是如果不修復,還是有很大的隱患的,下面貼出來看看 如上圖所示,通常在web瀏覽頁面是,遇到不能訪問的頁面或者是目錄,程式應該給予乙個統一的錯誤提示,而且錯誤提示資訊必須要遮蔽所有可能造成攻擊的資訊。以上首先...
關於CSDN的乙個安全漏洞
在瀏覽csdn的部落格是,偶然發現csdn的乙個安全漏洞,對於我們來可能沒有什麼攻擊的必要,但是如果不修復,還是有很大的隱患的,下面貼出來看看 如上圖所示,通常在web瀏覽頁面是,遇到不能訪問的頁面或者是目錄,程式應該給予乙個統一的錯誤提示,而且錯誤提示資訊必須要遮蔽所有可能造成攻擊的資訊。以上首先...
關於CSDN的乙個安全漏洞
在瀏覽csdn的部落格是,偶然發現csdn的乙個安全漏洞,對於我們來可能沒有什麼攻擊的必要,但是如果不修復,還是有很大的隱患的,下面貼出來看看 如上圖所示,通常在web瀏覽頁面是,遇到不能訪問的頁面或者是目錄,程式應該給予乙個統一的錯誤提示,而且錯誤提示資訊必須要遮蔽所有可能造成攻擊的資訊。以上首先...