Sicherheitslücke
Eine Sicherheitslücke entsteht durch Programmfehler. Da ein Programm aus sehr vielen Zeilen Code besteht, ist es meist sehr schwer wenn nicht sogar unmöglich ein Programm fehlerfrei zu erstellen.Diese Programmfehler ermöglichen es einem Hacker zum Beispiel in ein Computersystem einzudringen und dort Programme auszuführen die schaden können. Einer der häufigsten Fehler, der zum Eindringen in Computersysteme benutzt wird, ist der Pufferüberlauf (Buffer Overflow). Mangelnde oder überhaupt fehlende Überprüfung der kopierten Datenmenge führt zum Überschreiben anderer Programmteile, was von Hackern gezielt zum Verändern des Programms oder Einbringen fremder Programmteile benutzt wird.
In so genannten Closed Source Anwendungen erstellt der Hersteller des Programms den notwendigen Patch. In Open Source und freier Software sind es meistens mehrere Entwickler, verstreut auf der ganzen Welt, die einen Patch dafür schreiben sobald der Fehler entdeckt und auf einschlägigen Webseiten publiziert wurde.
Weblinks
Sicherheitslücken werden publiziert auf:
Siehe auch: Backdoor, Rootkit, SQL-Injection