English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Format String Attack
En “format string attack” innebär att en illvillig användare utnyttjar möjligheten att ange en formateringssträng i en applikation som sedan exekveras som kod. Genom att utnyttja detta kan användaren överskrida privilegier och komma åt oönskad data eller till och med ta över hela systemet. Detta kan ske genom att användaren till exempel anger “%x” för att visa stacken, eller “%n” för att skriva till minnet. Det är därför viktigt att programmerare implementerar säkerhetskontroller och undviker att tillåta användare att ange formateringssträngar direkt i applikationen.