
Verbesserungen, die bereits in Internet Explorer 7 eingeführt wurden 815
Abbildung 20.12 zeigt, wie es aussieht, wenn ein Angreifer derselben Anwendung in böser Absicht
eine Eingabe übergibt, die länger ist als 10 Zeichen. Wenn die Zeile strcpy(buf, input); ausgeführt
wird, versucht die Anwendung, den String "hello-aaaaaaaa0066ACB1" im 10-Zeichen-Array buf zu
speichern. Weil die Eingabe zu lang ist, überschreibt sie den Inhalt anderer Informationen auf dem
Stack, darunter die gespeicherte Adresse, zu der das Programm springt, um zu main() zurückzu-
kehren. Sobald die Unterroutine beendet ist, springt der Prozessor an die vermeintliche Rückkehr- ...