Si, el método no es privativo de ningún sistema operativo. La mayoría de agujeros que se encuentran en Linux son por desbordamiento de bufer, hay que fastidiarse. Es inherente al C (y otros, pero no todos).
entiendo entonces que son inherentes, no al lenguaje sino al desarrollador por no meter los controles necesarios de los datos que deberían venir frente a los que vienen... no?
Años atrás había un sistema muy curioso (y lo admito, también divertido) para hacer caer servidores basados en Windows NT. Consistía en llamar al servidor NT y decirle que se le iba a enviar un fichero muy grande y luego enviarle unos pocos bits cada minuto. El NT reservaba memoria suficiente para recibir el hipotético fichero y desatendía los otros procesos, hasta que, finalmente se caía.
¡Ondiá! X'-)
¿Que servidor, el de ficheros de windows?
el 'ping of death' también tenía su gracia, je je Conocéis algun manual, FAQ, guiaburros... que de pautas generales de programación segura? Algo que explique los principales errores de programación desde el punto de vista de seguridad? Se que hay metodologías específicas de desarrollo a prueba de errores (por ejemplo, uno no espera que un avión se caiga por un error de sw, o que se funda el núcleo de una central nuclear por un error de sw - no, chernobyl no cuenta - ). Alguien tiene algún enlace que merezca la pena leer? -- Saludos, miguel -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com