Die Bell Labs arbeiten gerade an einem Projekt, um Linux gegen die weit verbreiteten Buffer Overflow-Angriffe abzusichern. Der Vorteil der von den Wissenschaftlern entwickelten „Libsafe“-Library ist: Sie kann nach Angaben der Programmierer ohne Probleme nachträglich geladen werden. Ihr Ziel: Das Finden nicht nur bereits betroffener Programme, sondern auch der Schutz noch unbefleckter Applikationen.
Buffer Overflow-Angriffe sind laut einer Studie des Oregon Graduate Institute of Science & Technology (OGI) seit zehn Jahren die häufigste Art von Angriff. Dabei nutzen Hacker die Tatsache, dass manche Programme nicht ausloten, wieviel Zwischenspeicher (=Buffer) für sie reserviert ist und ihren Code einfach in die benachbarte aber anderweitig reservierte Speicherregion weiterschreiben. Hacker bauen in den Programmzeilen, die den Buffer überlaufen lassen, gefährlichen Code ein. Wenn das Nachbarprogramm gestartet wird, aktiviert sich auch der Code. So können Unbefugte die Kontrolle über die Maschine übernehmen.
Die Bell Labs veröffentlichen ihren Libsafe-Code unter den Richtlinien der GNU Library General Public Licence. Die Forschungseinrichtung arbeitet mit den Distributoren Red Hat, Linux-Mandrake, Turbolinux und Debian GNU zusammen. Der Vizepräsident bei Red Hat Business Development, Paul McNamara sagte: „Innovationen wie Libsafe helfen Linux dabei, seine führende Rolle als Plattform für die Internet Infrastuktur auszubauen.“
Libsafe greift nicht in den Quellcode der Applikationen ein. Die Test von Bell Labs haben ergeben, dass der Effekt von Libsafe auf die Leistung des Computers unwesentlich ist. Ein Download ist unter www.bell-labs.com/… möglich.
Grundlagen und alles Wissenswerte zum Ein- und Umstieg vermittelt das große ZDNet-Special zum Thema Linux, das ständig aktualisiert wird.
Experten beantworten darin technische Fragen jeder Art und helfen mit Ratschlägen zu Installation und Betrieb weiter. Sowohl Einsteiger als auch versierte Linux-Nutzer haben im ZDNet-Linux-Diskussionsforum Gelegenheit zum Informationsaustausch mit Gleichgesinnten.
Kontakt:
Lucent Call-Center, Tel.: 0800/3603000
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…
Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für…
Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente…
Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die…
Der Anteil steigt der Vorfälle mit Datenverlusten steigt 2024 deutlich an. Einige Unternehmen melden nach…
60 Prozent der Deutschen befürworten, dass Onlinenutzer per Testament darüber verfügen, was im Todesfall mit…