Format String Attack
Format string attack er en type af angreb, der kan ske på en computer eller en webapplikation. Det sker normalt, når en uønsket person sender input til en applikation, og den applikation viser inputtet på skærmen uden at sørge for, at det er sikkert.
Angriberen kan indtaste noget skadeligt kode ind i inputfeltet og få applikationen til at udføre det. Angrebet kan være meget farligt, fordi det kan give angriberen adgang til applikationens kode, computerens filsystem og personlige oplysninger.
Det er vigtigt at sørge for, at applikationen filtre input, og at bruge sikre måder at præsentere output på skærmen. Desuden er det vigtigt at holde sig ajour med de seneste sikkerhedsopdateringer og patches fra softwareudbyderne.