Google kaže da je 70 odsto ozbiljnih bezbednosnih grešaka pitanje bezbednosti memorije

Većina ozbiljnih grešaka u bezbednosti u Chrome-u povezana je sa problemima u bezbednosti memorije. Google inženjeri došli su do ovog zaključka nakon što su analizirali 912 grešaka visokog ili kritičnog značaja koji utiču na stabilna ažuriranja od 2015. godine.

Google u ovom izveštaju o bezbednosti memorije napominje da je Chromium bezbednosna arhitektura dizajnirana tako da nagoveštava da takve greške postoje pomoću sandbox-a kako bi im se pomoglo da ne otmu uređaje domaćina. Taj napor je omogućio timu da unapredi napadače. Ovaj problem nije ograničen na Google.

Većina ranjivosti otkrivenih u iOS-u i macOS-u takođe je uzrokovana nesigurnom memorijom. Prošlog leta Microsoft je rekao da je 70 posto sigurnosnih ranjivosti koje ispravlja i dodeli im CVE broj (uobičajene ranjivosti i uticaji) povezano sa pitanjima sigurnosti memorije. Prema ovoj analizi, više od 80 odsto ranjivosti od nula dana uzrokovano je problemima sa memorijom.

Budući da robusniji sandbox više nije profitabilan, Google je rekao da bi trebalo da se bavi pitanjima sigurnosti memorije “na bilo koji način”. Ovo uključuje učenje o prilagođenim C ++ bibliotekama i korišćenje sigurnijih jezika kao što su JavaScript, Rush i Swft, ako je primenljivo.

Please follow and like us:
5.00 avg. rating (93% score) - 1 vote