Il s'agit d'un bug qui fait que le système ne réagit pas correctement à certaines données.
En général, ça se présente sous la forme d'un buffer overflow.
Même chose, un bug qui fait qu'un système (ici le site web, ou un de ses composants) ne réagit pas correctement à certaines données (ici des requêtes utilisateurs).
D'ailleurs wikipedia propose "vulnérabilité" quand on lui demande "faille informatique". C'est moins imagé et permet sans doute de mieux comprendre le concept qu'il y a derrière.
L'application, suite à un défaut, devient "vulnérable" à un certain type d'attaques.
une faille dans un programme est une sorte de code vulnérable , c'est a dire qu'un utilisateur mal attentionné peux alors essayer de modifier le programme pour l'amener a faire quelque-chose qu'il na pas pas prévue , parce-que cette action na pas été programmé
par exemple : un programme tout simple en C demande de rentré un chiffre , il y aura toujours un idiot pour rentrez un mot : donc il faut anticipé cette initiative
On estime à environ 550 millions le nombre d'armes à feu actuellement en circulation. Autrement dit il y a un homme sur douze qui est armé sur cette planète. La seule question c'est … comment armer les onze autres ?
Je ne suis pas tout à fait d'accord sur "qui ne réagit pas correctement".
C'est vrai pour certains cas. Mais il y a également des failles dues à la négligence.
Par exemple, une connexion ssh avec un compte limité mais où le fameux sudo su fonctionne. Ou tout simplement une injection SQL. Le système fait ce qu'on lui demande (exécuter une requête).
Il y a également l'exploitation de cas non-prévus lors de la spécification du système (C'est l'origine de la plupart des vulnérabilités dans les protocoles réseau). Mais aussi les vulnérabilités dues aux conditions du système comme la magnifique démonstration du man-in-the-middle sur le réseau 3G par des étudiants américains. Ce dernier consiste, grosso-modo, à utiliser son propre node B (antenne réseau) pour que les utilisateurs s'y connecte avant de passer par le node B de l'opérateur. Cette attaque est totalement passive. Le réseau et les téléphones réagissent correctement de bout en bout (ni l'un ni, l'autre ne peut savoir qu'il y a un équipement entre eux). La seule vulnérabilité est le fait qu'il n'est pas possible de parfaitement contrôler la partie aérienne de la connexion.
C'est bien l'exploitation une faiblesse de la part d'un système. Et non pas seulement l'utilisation d'un comportement incorrect.
On estime à environ 550 millions le nombre d'armes à feu actuellement en circulation. Autrement dit il y a un homme sur douze qui est armé sur cette planète. La seule question c'est … comment armer les onze autres ?
Bonjour,j'ai une petite question bizzare aujourd'hui.
Quand on dit qu'il y a une faille dans un programme,que veut-on dire par là?
Qu'est-ce qu'une faille exactement,comment en donner la définition?
Un faille de programmation intervient la plupart du temps quand quelqu'un détourne l'utilisation normale d'un programme pour le faire exécuter une action qui n'a pas été prévue.
Par exemple un formulaire me demande mon nom, et j'entre 100 caractères. Si le programme utilise une fonction qui ne vérifie pas le nombre de caractères entrés, il est possible qu'il plante si l'espace alloué en mémoire pour la variable est dépassé.
Bonjour,j'ai une petite question bizzare aujourd'hui.
Quand on dit qu'il y a une faille dans un programme,que veut-on dire par là?
Qu'est-ce qu'une faille exactement,comment en donner la définition?
Un faille de programmation intervient la plupart du temps quand quelqu'un détourne l'utilisation normale d'un programme pour le faire exécuter une action qui n'a pas été prévue.
Par exemple un formulaire me demande mon nom, et j'entre 100 caractères. Si le programme utilise une fonction qui ne vérifie pas le nombre de caractères entrés, il est possible qu'il plante si l'espace alloué en mémoire pour la variable est dépassé.
Et dans ce cas on assiste à un dépassement en mémoire ou buffer overflow. Certains profite de ces cas là pour injecter du code (en héxadécimal). Par exemple, en C la fonction scanf utilisé seule ne protège pas contre le buffer. Sinon en faille sur internet, il y à bien souvent la possibilité d'injecter du code SQL par exemple.
Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.
Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre. En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.
Au lieu de déterrer un sujet il est préférable :
soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
soit de créer un nouveau sujet décrivant votre propre contexte
ne pas répondre à un déterrage et le signaler à la modération
On estime à environ 550 millions le nombre d'armes à feu actuellement en circulation. Autrement dit il y a un homme sur douze qui est armé sur cette planète. La seule question c'est … comment armer les onze autres ?
On estime à environ 550 millions le nombre d'armes à feu actuellement en circulation. Autrement dit il y a un homme sur douze qui est armé sur cette planète. La seule question c'est … comment armer les onze autres ?