(17-08-2020, 04:02 PM)الباحث كتب : ولكن لغات البرمجة الآن سدت هذه الثغرات يعني ممكن نقول مستحيل
ان كنت تقصد جافا فربما معك حق لان جافا تقوم تلقائيا بالتحقق من طول المصفوفة وحدودها ولكن يمكن
ان يحدث buffer overflows في حالات قليلة فقط
بالنسبة ل C#
بامكانك ان تقول نعم لانها لا تضمن المعالجة الصحيحة للاستثنائات
مثلا اذا قام مستخدم بادخال اسم اكتر من 30 لبرنامج يقبل 20 سيظهر استثناء
ولكنها ممكنة في بعض الحالات القليلة
كتعطيل التحقق من طول المصفوفة او حتى استعمال unsafe keyword وايضا يوجد طرائق اخرى
ولكن تذكر ان اكثر اللغات انتشارا C++ وهذا ممكن فيها
ماعدا برامج بعض المطورين الذي تكون عادة ب C# و القليل يكتب بالجافا
ولكن لا تستغرب ابدا ان رأيت مثلي برامج من مطورين عرب خصوصا القديمة التي تعود لمابين 2005 - 2015 فينك اتطبق عليها هذه الثغرة
"الغرب برمجياتهم بيتم تطويرا لانو بيكتشفو ثغرات جديدة والبرامج العربية تبقى الى زمن غير معلوم حتى يتم اكتشاف ثغرة
واصدار تحديث(اذا كات الاصدار بنية اضافة شيئ جديد بدون العلم بالثغرة)"
وايضا هناك ثغرات بالنظمة يتم اكتشاف buffer overflow بها
كثغرة Windows Lsasrv.dll RPC buffer overflow Remote التي اكتشفت بحدود 2004
على الرغم من قدم ال buffer overflow 1988
اقصد على الرغم من قدم هذه الثغرة )1988( الا ان الشركات كمايكروسوفت يمكن ان ايجاد مثل هذه الثغرة ببرمجيتها
https://www.giac.org/paper/gcih/613/micr...orm/101788
https://www.exploit-db.com/exploits/293
____
صورة نوضح كم الاصابات اثر buffer overflow منذ عام 2001
3059000 جهاز
![[صورة مرفقة: pCbigG4.png]](https://i.imgur.com/pCbigG4.png)