Andmeturve konspekt / kokkuvõte
et reset (ühendus on kinni) ja teisele saadab oma andmeid - st A arvab, et suhtleb B ja B A-
ga, aga tegelikult A suhtleb C-ga ja B suhtleb C-ga ja C suhtleb A ja B-ga.
Turvaaugud programmides
· Auklikud on nii server- kui kliendiprogrammid (brauserid kui palju võrgust tulevat infot
töötlevad programmid!)
· Regulaarne turvaparanduste rakendamine on kohustuslik
· Disaini vead (JavaScript, ActiveX, ...) - veebilehtedega saab kaasa panna JavaScriptis
kirjutatud skripte, alguses oli turvadisain olematu, see lisandus hiljem jupikaupa; Java
appletid ise alguses turvalised, aga neile antakse õiguseid käivitada muid applete ja õigus
otsustada antakse kasutajale ja nii kaob ka turvalisus; ActiveX sertifikaadid - tänapäeval
pigem minevik
· Implementatsiooni vead, näiteks:
Puhvri ületäitumised - mälus lubatakse 1KB, ründaja saadab 2KB, soditakse üle järgmise
jupi andmeid (enda väärtustega või lihtsalt toimivuse häirimiseks)
annaabi.ee 
