漏洞是硬件、軟件、協議的具體實現或系統安全策略中的缺陷,使得攻擊者可以在未經授權的情況下訪問或破壞系統。
比如Intel Pentium芯片的邏輯錯誤,Sendmail早期版本的編程錯誤,NFS協議中認證方法的弱點,Unix系統管理員設置匿名Ftp服務時的配置不當,都可能被攻擊者利用,威脅系統的安全。
因此,這些可以被認為是系統中的安全漏洞。bug狹義的概念是指軟件程序的漏洞或缺陷,廣義的概念還包括測試工程師或用戶發現並提出的軟件的可變細節,或與需求文檔不同的功能實現。
名字的由來
為馬克2號編譯程序的格蕾絲·赫柏是美國準將和計算機科學家,也是世界上最早的程序員之壹。有壹天,她在調試設備時,機器壞了。拆開繼電器後,她發現觸點中間夾著壹只飛蛾,從而“阻斷”了機器的運轉。
所以Hobo幽默地把程序故障稱為DEBUG(飛蟲),把排除程序故障稱為調試,這個奇怪的“名字”實際上成了計算機領域的專業行話。