Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти
- Информация о материале
- Опубликовано: 26.05.2020, 10:13
- Автор: Super Roman
- Просмотров: 12037
Google отмечает в этом отчете о безопасности памяти, что архитектура безопасности Chromium была разработана таким образом, чтобы предполагать, что такие ошибки существуют, используя песочницы, чтобы помочь им не захватывать хост-машины. Это усилие позволило команде опередить нападающих.
Это проблема не ограничивается Google. Большинство уязвимостей, обнаруженных в iOS и macOS, также вызваны небезопасной памятью. Прошлым летом Microsoft заявила, что 70 процентов уязвимостей безопасности, которые она исправляет и присваивает номер CVE (общие уязвимости и воздействия), связаны с проблемами безопасности памяти. И согласно этому анализу, более 80 процентов уязвимостей нулевого дня вызваны проблемами с памятью.
Поскольку более надежная песочница больше не является выгодной, Google заявил, что он должен учитывать проблемы с безопасностью памяти «любыми и всеми необходимыми средствами». Это включает в себя изучение пользовательских библиотек C++ и использование более безопасных языков, таких как JavaScript, Rush и Swift, когда это применимо.
Latest video
Понравилась новость? Поделись ею
Читайте также наши другие новости: