Injection de code
Une injection de code est un type d'exploitation d'une faille de sécurité d'une application[1], non prévue par le système et pouvant compromettre sa sécurité, en modifiant son exécution.
Qu'est-ce que l'injection de code ? (anglais)
Certaines injections de code ont pour but d'obtenir une élévation des privilèges, ou d'installer un logiciel malveillant. Il s'agit aussi du mode de propagation des vers informatiques.
Notes et références
- (en) Biju Issac et Nauman Israr, Case Studies in Secure Computing: Achievements and Trends, CRC Press, (lire en ligne).
Voir aussi
Articles connexes
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.