© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Harold Gutch <logix(at)foobar.franken.de> [2004-09-10 13:38 +0200]:
> On Fri, Sep 10, 2004 at 11:49:34AM +0200, Oliver Boris Fischer wrote:
> > 2. Stellt diese Standardeinstellung nicht ein Sicherheitsloch dar?
>
> Im Prinzip ja, ein boeses Programm koennte so viel Speicher wie
> moeglich alloziieren, den dann durchwuehlen, und alles was es so
> an Klartextstrings findet, speichern.
Nein. Bevor Speicher einem anderen Programm gegeben wird, wird er
genullt.
> Sicherheitsrelevante
> Programme (ssh/sshd/pgp/...) ueberschreiben daher kritische Daten
> im Speicher nach der Benutzung.
Ja, aber um die Wahrscheinlichkeit zu veringern, daß es im Swap landet
oder durch irgendeinen Bug ausgelesen werden kann.
Nicolas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 10 Sep 2004 - 14:18:45 CEST