超级会员免费看
Linux与Unix安全编程指南
1. vfork(2)的风险
在Linux中执行用户命令时,当子进程以用户的UID运行但尚未进入 execve(2) 时,会存在竞态条件。用户可能会向该进程发送信号,包括 SIGSTOP 。由于 vfork(2) 的语义,具有特权的父进程也会被阻塞。结果是,一个无特权的进程可能会导致特权进程停止,从而造成特权进程服务的拒绝服务。至少FreeBSD和OpenBSD有专门处理这种情况的代码,据了解它们不会受此问题影响。
建议很简单:不要在程序中使用 vfork(2) 。这并不难,因为 vfork(2) 的主要用途是支持需要其语义的旧程序。
2. 嵌入式内容检索时应对网络漏洞
某些数据格式可以嵌入对内容的引用,当查看数据时会自动检索这些内容(无需用户选择)。如果可以通过互联网(例如万维网)检索这些数据,那么就有可能在读者不知情的情况下获取有关读者的信息,在某些情况下还会在读者未同意的情况下强迫其执行某些操作。这种隐私问题有时被称为“网络漏洞”。
在网络漏洞中,内容作者会故意在文档中插入引用,用于跟踪文档的阅读者、阅读地点和阅读频率。作者还可以观察“被植入漏洞”的文档如何在人与人之间或组织与组织之间传递。
HTML格式存在这个问题已经有一段时间了。根据隐私基金会的说法,如今互联网广告公司在网页和基于HTML的电子邮件中广泛使用网络漏洞进行跟踪。它们通常是1×1像素大小,以便在屏幕上不可见,从而掩盖其用于跟踪的事实。然而,它们可以是任何图像(使用
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
