Questa funzionalità consente di rendere impraticabili alcuni attacchi in cui
si approfitta di una differenza di tempo fra il controllo e l'uso di un
- file, utilizzando quella che viene usualmente chiamata una
- \itindex{symlink~race} \textit{symlink race}.\footnote{si tratta di un
- sottoinsieme di quella classe di attacchi chiamata genericamente
- \textit{TOCTTOU}, acronimo appunto di \textit{Time of check to time of
- use}.}
+ file, ed in particolare quella classe di attacchi viene usualmente chiamati
+ \textit{symlink attack},\footnote{si tratta di un sottoinsieme di quella
+ classe di attacchi chiamata genericamente \textit{TOCTTOU}, acronimo
+ appunto di \textit{Time of check to time of use}.} di cui abbiamo parlato
+ in sez.~\ref{sec:file_temp_file}.
Un possibile esempio di questo tipo di attacco è quello contro un programma
che viene eseguito per conto di un utente privilegiato (ad esempio un