Return to Video

02-39 Buffer Overflows

  • 0:00 - 0:05
    言うまでもありませんが
    このCとC++プログラムの動作が
  • 0:05 - 0:08
    システム乱用の原因となっています
  • 0:08 - 0:15
    バッファはCとC++の弱点で
    不当に利用されることがあります
  • 0:15 - 0:20
    何者かが配列の要素を超えて
    読み取りだけでなく書き込みを行い
  • 0:20 - 0:25
    悪意のあるコードに置き換え
    メモリの場所を指定するのです
  • 0:25 - 0:29
    これがあらゆるハッカー行為へつながっています
  • 0:29 - 0:31
    このようなエラーを検出するには
  • 0:31 - 0:38
    読み取りと書き込みに反した配列の限度を
    継続的にチェックするシステムの不変条件が必要です
  • 0:38 - 0:42
    例えばツールを利用すると命令1つで
  • 0:42 - 0:49
    読み取りと書き込みの未初期化領域を
    絶えずモニタできます
  • 0:49 - 0:55
    割り当てられていないシステムメモリに
    プログラムがアクセスしようとすると
  • 0:55 - 1:01
    不変条件チェッカが例外を発生させるか
    プログラムを中止するのです
  • 1:01 - 1:05
    だからこのようなエラーを検出することができます
  • 1:05 - 1:10
    electric fenceのような
    CとC++向けツールが役立つでしょう
  • 1:10 - 1:16
    割り当てられた全ブロックの前に
    このようなブロックを適切に配置し
  • 1:16 - 1:22
    割り当てられた領域外で
    読み取りや書き込みが行われると検出するのです
  • 1:22 - 1:28
    次に重要なツールがValgrindです
    本来はX86バイナリ向けのインタープリタです
  • 1:28 - 1:36
    これを使うとCやC++プログラムの
    未初期化コードへのアクセスをモニタできます
タイトル:
02-39 Buffer Overflows
Video Language:
English
Team:
Udacity
プロジェクト:
CS259 - Software Debugging
Duration:
01:37

Japanese subtitles

改訂