そのプログラミング言語の設計によります。
ブラックボックスへの攻撃は、一般的によくある間違いを総当たりすることにより行います。 言語自体の脆弱性と言うよりは、言語を使って実装したときに良く行ってしまう誤り、データのチェックをせずに使ってしまうような事が中心で、言語仕様に対するアタックは最近ではめっきり減っています。
例えば、ヘッダにあたえた長さを超えて実際のデータを送ってみるとか、特定のコーディングを指定しておきながら異なるコーディングデータを送るとか言った方法ですが、それは言語的な問題よりも、各機能の実装で攻撃への耐性を持たないことによる脆弱性であるため、言語を設計したりするよりも、正しく使う事を覚えた方が遙かに可能性を減らせる方法です。
それらの実装上の問題を防止できるような設計を持った言語を作り出せば、多くの問題は回避できるかもしれません。
0 件のコメント:
コメントを投稿