En mi C | EH course he oído hablar del término "Ataque de código de contracción", pero Sólo lo he mencionado. Ahora, tratando de investigar y actualizar los temas, parece que no puedo encontrar una descripción seria de este tipo de ataque.
-
Mirando la presentación PDF que recibí en el curso, solo cita un par de oraciones que ilustra la idea principal (obviamente, estas presentaciones no están destinadas a estudiando)
-
parece que esta frase exacta es un tanto coloquial para C | EH, por lo que Google está inundado solo con las instancias de las anteriores o con respuestas bastante inútiles interpretaciones de la misma
Entonces, ¿de qué trata este ataque de código de Shrink Wrap?
(¿Algún buen ejemplo? ¿O historias sobre cómo fue particularmente exitoso? ¿O enlaces interesantes?)
Actualización: este Joel en Software usa el término "Shrinkwrap code" para el tipo general de software que se produce. y distribuido masivamente.
Shrinkwrap es un software que debe ser utilizado "en la naturaleza" por una gran número de personas. Puede ser envuelto en celofán y vendido en CompUSA, o se puede descargar a través de Internet. Puede ser comercial o shareware o código abierto o GNU o lo que sea, el punto principal aquí es un software que será instalado y utilizado por miles o millones de gente.
Joel no menciona particularmente el punto de vista de seguridad aquí, sin embargo.