dead

[legacy]

• 

dead

[TheKaneB]

• 

Basta usare linguaggi moderni con runtime e corretta gestione di array e stringhe. Se devi stare sul C, devi assicurarti di usare le varianti safe di strlen, strcpy, ecc... che accettano come parametro la lunghezza della stringa e fare il check di tutte le stringhe in input mandando in crash il programma ogni volta che la lunghezza prevista e la posizione del nul byte non coincidono.

[cdimauro]

• 

Non ho tempo per leggere il documento.

Comunque è normale che per un processore con molti registri l'ABI preveda il passaggio di parametri tramite i registri appunto. Architetture "povere" prediligono, invece, lo stack. Questo lo puoi vedere direttamente con IA-32 e Intel64, dove hai le due ABI diverse, rispettivamente per l'ISA a 32 e a 64 bit.

[TheKaneB]

• 

4) Ci sono società (anche legalizzate, come il governo USA), che comprano per $palata_di_soldi gli exploit dei più diffusi software di rete e webserver e li usano per inviare spam in modo anonimo / spiare / sabotare.

5) la grande maggioranza degli exploit del punto 4 si basano sulla manipolazione del return address a qualche funzione della stdlib/posix tipo system() o fork(), che consentono di lanciare eseguibili con i privilegi del processo attaccato. E poi altre tecniche usate in combo per fare privilege excalation e acquisire privilegi di root.

6) Ho già detto "soldi"?