вторник, 27 апреля 2010 г.

Вы не можете даже доверять идентичности вызывающего процесса

Это перевод You can't even trust the identity of the calling executable. Автор: Реймонд Чен.

Не так давно я показал, что вы не можете доверять адресу возврата. Но это ещё не всё: вы не можете доверять и вызывающему исполняемому файлу. Я видел вопросы от людей такого плана: "я хочу проверить, не MyApp.exe-ли вызвал меня. Я собираюсь основывать свои решения по безопасности на этом факте".

Хотя вы можете это сделать, но, на самом деле, это не принесёт вам ничего хорошего.

Даже если вы сумеете убедиться, что вызов пришёл из доверенного приложения, вам не станет от этого легче. Атакующий может просто внедрить код в этот процесс (скажем, через глобальный хук) и вы глупо поведётесь на его вызов. Это примерно то же самое, как вы не должны доверять собеседнику по телефону, основываясь на показываемом номере вызывающего. В конце концов, кто-то мог вломиться в дом и позвонить вам из дома ваших друзей.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.