ProPolice

A HupWiki-ből...

A ProPolice egy az IBM (Hiroaki Etoh) által kifejlesztett GCC kiterjesztés, amely védelmet ígér a stack manipulációs támadások ellen. A project új neve: GCC Stack-Smashing Protector.

A C-ben írt programok az elégtelen programozói ismeretek vagy hanyagság miatt gyakran szenvednek olyan hibákban, amelyek buffer overflow (puffer túlcsordulás) támadásokhoz nyújtanak támadási felületet. A ProPolice az ilyen támadásokat próbálja meg detektálni és a változók újrarendezésével védelmet próbál nyújtani a mutatók (pointers) manipulálása ellen. A védelem a fordításkor kerül az alkalmazásokba, ezért a használatához az összes védendő alkalmazást újra kell fordítani. Az OpenBSD már jó ideje használja a Propolice-t (1, 2).

A ProPolice integrálva lett a 4.1-es GCCbe ([1]).

Külső hivatkozások