11 EYLÜL 2014, PERŞEMBE

Keyfi Ve Uzaktan Kod Yürütülmesine - Sık Güvenlik + Sy0-401: 3.5

Bizim bilgisayarda bir uygulama çalıştırdığınızda, biz kod yürütme. Hiçbir şey bilgisayarınızda olur sürece Bazı uygulama var, bazı program Bu çalışan bellekte yürütme olduğunu. Şimdi bu çalıştırılabilir kod programın çok özel bir türüdür. Bu belirli eylemleri gerçekleştirmek için tasarlanmıştır Bilgisayarınızda. Bu kullandığınız elektronik tablo değildir. Bu bir kelime işlem belgesi değil. Bu bir kelime işlemci düzenlemek için kullandığınız programı Belge veya işlemek için kullandığınız uygulama e-tablo içinde sayıları. Yani dosya çok özel bir tür. Ve oynuyorsanız Oyunla ilgili olabilir. Belki de kullanmakta olduğu

nuz bir iş uygulamasıdır. Çalışıyorsa şey olabilir İşletim sisteminin parçası olarak. Yürütülebilir bir dizi perde arkasında bizim programı çalıştırmak Sadece emin olmak için biz konum şeyler tüm bizim bilgisayarda yaptığını

düzgün çalışıyor. Hiçbir şey bizim bilgisayarınızda olur bu yana bazı kod gerçekten kötü adamlar yürütme sürece Bilgisayarınıza tam erişim istiyorum Onlar istiyorum ne çalıştırmak için. Ya da zaten konum bir program

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Ciddi programlama hatası dünyanın her yerinden çalıştırılabilir kod bilgisayar...”
Professor Messer

gibi oldu onlar bir şekilde idare ettik, bazı rasgele kod çalıştırmak için kullandığınız bu uygulamanın içine alır. Ve bir uygulama iyi gelişmiş edilmemiş ise ya da bir hata var, o zaman bazı rasgele kod çalıştırabilir sizden herhangi bir izni olmadan. I bir dizi işlem vardır daha önce bahsedilen bu Her zaman bilgisayarınızın içinde çalışıyor. Ve bu süreçlerin herhangi birine sahipseniz Bu keyfi kod çalıştırma sağlayan bir hata, Kötü adamlar, bu sürece o rasgel

Keyfi Ve Uzaktan Kod Yürütülmesine - Sık Güvenlik + Sy0-401: 3.5 Resim 1 Keyfi Ve Uzaktan Kod Yürütülmesine - Sık Güvenlik + Sy0-401: 3.5 Resim 2 Keyfi Ve Uzaktan Kod Yürütülmesine - Sık Güvenlik + Sy0-401: 3.5 Resim 3 Keyfi Ve Uzaktan Kod Yürütülmesine - Sık Güvenlik + Sy0-401: 3.5 Resim 4

e kod yem olabilir o zaman bilgisayarınızda çalıştırmak istiyorum ve daha sonra kötü adamlar olurdu ne olursa olsun erişim onlar sisteminize gerekiyordu. Bu orijinal çalıştırılabilir çalışan olduğunu ile başlayan bu sorunun yarattığı bir süreç olarak, ve normalde bu süreci yama olacak böylece hiç kimse bu rasgele kod çalıştırmak mümkün olacaktır. Biz sık sık düşünüyorum bu rasgele kod infaz bir sürü Yalnızca olabilir bir şey vardır Eğer işletim yönetici erişimi veya kök erişiminiz varsa Sistem, ama gerçek bir sayıdır programları

, normal kullanıcı alanında çalışabilir ve kötü adamlar sadece başlatmak mümkün olmak istiyorum Onların kötü amaçlı yazılım, normal bir kullanıcı olarak bu çalıştırmak için sistem almak, ve onlar ne olursa olsun işlevlerini yerine mümkün olacak onlar makinenizde gerekiyor. Yani hepimiz bu keyfi hakkında çok dikkatli olmak zorunda Çünkü bile normal bir kullanıcı olarak kod infaz Eğer gerçekten kötü adamlar oluşturmak olabilir Bilgisayarınızdaki tahribat bir sürü. Hiç tahliye baktım ettiyseniz Aylık Microsoft yamaları notlar veya bir Adobe yama ile ilişkili notlar üzerinden bakmak senin bazen tanımlanan bir güvenlik açığı üzerinden çalıştırmak güncelleyin Bir uzaktan kod yürütme. Bu güvenlik açıkları genellikle çok yüksek şiddette de kategorize Bir uzaktan kod yürütme anlamına gelir çünkü o kötü adam can Bilgisayarınızda yazılımı çalıştırmak ama onlar bile yok Bunu çalıştırmak veya bilgisayarınıza yere yakın olması gerekir. Bunlar uzaktan sisteme bilgi gönderebilir ve bu yürütme sisteminizde meydana vardır. Bu tabii ki önemli bir güvenlik açığıdır çok hızlı bir şekilde yok çünkü yamalı gereken tek dünyanın her yerinden gelen insanlar istiyorum Bilgisayarınıza bağlamak ve çalışan ne olursa olsun yazılım Onlar istiyorum.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Ciddi programlama hatası dünyanın her yerinden çalıştırılabilir kod bilgisayarınızı açabilirsiniz. Bu videoda, uzaktan kod çalıştırma ve nasıl bilgisayarınızın kötü adamlar tarafından ele alınmış olması önleyebilirsiniz hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR