Re: antivirus 4 linux
On Thu, Sep 13, 2001 at 09:31:53PM +0200, Thor wrote:
> > fra la sedia ed il computer"). I virus intesi nella accezione di Uindous
> > cioe' come programmi che possono andare a scrivere in qualsiasi porzione
> di
[..]
> tante cose non sono permesse eppure si fanno :)
> nonstante la migliore architettura *nix non fa eccezione a quanto sopra
> ci sono dei bellissimi Buffer Overflow che ti permettono di fare
Un buffer overflow e' una cosa ben differente rispetto all'eseguire un
programma dalla provenienza incerta perche' a differenza di quel caso te la
sarai andata a cercare tu, non e' qualcuno che sfrutta un bug di un
programma.
> quello che solitamente non e' permesso. Se poi qualcuno decide
> di scriverci sopra un virus o un worm al posto di sfruttarlo "soltanto"
> per bucare un server questo e' un'altro discorso. A dimostrazione di quanto
> detto vedi "Red Code" che sfrutta un BOF di una dll dell'http server per i
> sistemi NT e il bellissimo worm che sfrutta un BOF sul daemon lpd per
> le Red Hat ;-)
NT != *NIX
IIS != Apache, sveglia ! ;-) Non e' altrettanto facile fare quelle cose su
Apache.. Bugtraq alla mano, quante segnalazioni hai visto su Apache e quante
su IIS? Non mescoliamo la merda con l'oro..
--
Pierluigi De Rosa (thorin@linux.it).
<< LINUX: the choice of a GNU generation >>
<< For my real address... ask the Balrog. >>
* Sostenete la Lega per la Soppressione dei Troll *
Reply to: