日前大部分主流编译器爆发安全漏洞 - 开源中国社区
Float_left Icon_close
日前大部分主流编译器爆发安全漏洞
我爱雪 2014年01月05日

日前大部分主流编译器爆发安全漏洞

我爱雪 我爱雪 发布于2014年01月05日 收藏 31 评论 24

做APP,小程序就上开源众包。世界杯期间免费领2600元启动金。>>>  

日前,从国内漏洞发布平台乌云网了解,近期暴出大部分软件开发工具的高危漏洞。
一名叫光刃的白帽子在过去的2个月里陆续发现。很多软件集成开发工具存在软件安全漏洞。其中甚至囊括一些著名的软件公司。
部分信息如下:
RADASM:世界上最强大的汇编编辑器,罗马尼亚天才程序员所开发。
http://www.wooyun.org/bugs/wooyun-2010-044066
http://www.wooyun.org/bugs/wooyun-2010-047204
http://www.wooyun.org/bugs/wooyun-2010-047426
VB6.0: 微软公司开发的最经典的快速开发工具。
http://www.wooyun.org/bugs/wooyun-2010-046958
DEV-C++:当今最流行的C++编程工具之一,也是NOI、NOIP等比赛的指定工具。
http://www.wooyun.org/bugs/wooyun-2010-046827
C++ builder Delphi:Borland公司(曾经是世界第三大软件公司)的二款集成开发环境。
http://www.wooyun.org/bugs/wooyun-2010-047549
E语言:全世界最好最大的汉语编程环境。
http://www.wooyun.org/bugs/wooyun-2010-044371
该白帽子发布的这些漏洞皆为内存缓冲区溢出漏洞,内存缓冲区漏洞是当今最严重的漏洞。他在乌云网宣称:
攻击者可以构造特定的源文件,存在漏洞的编译器打开它们后即可执行当中的恶意程序(Shellcode),
即可利用此漏洞执行任意想执行的程序。”

庆幸的是该白帽子只是把这些漏洞发布到漏洞平台,而不是卖给黑色产业链。否则用那些工具编程的程序员可能就要遭殃了。
著名的软件公司都这样,并且是成批的出现漏洞。那普通软件公司又如何呢?软件安全值得我们深思。更值得我们重视。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:日前大部分主流编译器爆发安全漏洞
分享
评论(24)
最新评论
0
这得值多少钱,
0
看了好几次日期确定我没看错。。。
0
都过时了
0

引用来自“timxx”的评论

引用来自“pollex”的评论

我是来看有没有GCC、MinGW、Netbeans的,结果瞎了狗眼

+1024

+10086
0
dev-c++ 是编译器?呵呵你一脸!
0

引用来自“NealFeng”的评论

1、“内存缓冲区漏洞是当今最严重的漏洞”。。。谁这么说过过。。。
2、“攻击者可以构造特定的源文件,存在漏洞的编译器打开它们后即可执行当中的恶意程序(Shellcode)”。。。谁没事儿编译别人的源文件。。。
3、有漏洞正常,没有才不正常。。。

就算编译,都去虚拟机编译。。。
0
vc6 还是很强的
0
这几个也算主流?
0

引用来自“泡不烂的凉粉”的评论

有些漏洞没必要标记成中级. 就比如提到的,特定的文件造成缓冲区溢出.

举个不恰当的例子, 特定的 shell 脚本会让整个系统灭亡, 这能算 shell 的漏洞吗?

你还是没读懂文章,可悲。
0
真TM主流
0
我可以说是标题党吗?
0

引用来自“pollex”的评论

我是来看有没有GCC、MinGW、Netbeans的,结果瞎了狗眼

+1024
0
楼上的,关于第二点,文章说的是打开,不是编译。这个你要搞清楚。
关于第三点:如果你不服,你也找个漏洞看看呗。
关于第一点,你还是百度一下吧。
0
1、“内存缓冲区漏洞是当今最严重的漏洞”。。。谁这么说过过。。。
2、“攻击者可以构造特定的源文件,存在漏洞的编译器打开它们后即可执行当中的恶意程序(Shellcode)”。。。谁没事儿编译别人的源文件。。。
3、有漏洞正常,没有才不正常。。。
0
主流编译器?
0
我是来顶楼上的。
0

引用来自“eechen”的评论

Dev-C++不是编译器,Dev-C++的编译工具链是MinGW、http://sourceforge.net/projects/orwelldevcpp/‎
http://www.wilcobrouwer.nl/bestanden/devcpp5300.pngTDM-GCC。

Dev-C++不是编译器,Dev-C++的编译工具链是MinGW、TDM-GCC。
http://sourceforge.net/projects/orwelldevcpp/‎
http://www.wilcobrouwer.nl/bestanden/devcpp5300.png
0
Dev-C++不是编译器,Dev-C++的编译工具链是MinGW、http://sourceforge.net/projects/orwelldevcpp/‎
http://www.wilcobrouwer.nl/bestanden/devcpp5300.pngTDM-GCC。
0
我是来看有没有GCC、MinGW、Netbeans的,结果瞎了狗眼
0
Dev-C++…
顶部