Injection de code
Une injection de code est un type d'exploitation d'une faille de sécurité d'une application[1], non prévue par le système et pouvant compromettre sa sécurité, en modifiant son exécution.
Certaines injections de code ont pour but d'obtenir une élévation des privilèges, ou d'installer un logiciel malveillant. Il s'agit aussi du mode de propagation des vers informatiques.
Notes et références
- (en) Biju Issac et Nauman Israr, Case Studies in Secure Computing: Achievements and Trends, CRC Press, (lire en ligne).
Voir aussi
Articles connexes
- Portail de la sécurité informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.