بازاریابی سیاسی

آخرين مطالب

70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود نکات خواندني

70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود
  بزرگنمايي:

سیاست و بازاریابی - دیجیاتو / مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به 70 درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.
نیمی از این 70 درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود هکرها از آن‌ها برای حملات به اجزای داخلی استفاده کنند. محققان گوگل برای دستیابی به این نتیجه، 912 باگ امنیتی که از سال 2015 تا به امروز رفع کرده‌اند را مورد بررسی قرار داده‌اند که البته این باگ‌ها در دسته خطرناک قرار داشته‌اند.
آمار منتشر شده از سوی مهندسان گوگل با اطلاعات مایکروسافت یکسان است. مهندسان مایکروسافت در کنفرانس امنیتی خود در فوریه 2019 اعلام کردند که نزدیک به 70 درصد بروزرسانی‌های امنیتی برای محصولات مایکروسافت برای رفع آسیب‌پذیری‌های حافظه منتشر شده‌اند.
مایکروسافت و گوگل با مشکل مشابهی دست و پنجه نرم می‌کنند که مربوط به زبان‌های برنامه‌نویسی C و ++C می‌شود. این دو زبان امنیت بالایی نداشته و چندین دهه پیش توسعه پیدا کرده‌اند؛ زمانی که حملات سایبری زیادی در جهان وجود نداشت، بنابراین مهندسان توجه چندانی به آن‌ها نداشتند.
برنامه‌نویسان این دو زبان می‌توانند به صورت کامل اشاره‌گر حافظه را کنترل کنند. اگر توسعه‌دهنده در مدیریت حافظه اشتباهی مرتکب شود، C و ++C به وی هشدار نمی‌دهد. این موضوع باعث می‌شود که توسط آسیب‌پذیری‌های مدیریت رم بتوان به دستگاه‌ها حمله کرد. بسیاری از مهاجمان برای هدف قرار دادن قربانی خود از این آسیب‌پذیری‌ها استفاده می‌کنند.
در سال‌های اخیر مهندسان نرم افزار پیشرفت زیادی داشته‌اند و توانسته‌اند بسیاری از مشکلات امنیتی پایه را رفع کنند، اما هنوز راه‌حل‌های زیادی برای آسیب‌پذیری‌های مدیریت حافظه وجود ندارد. گوگل اعلام کرده که از مارس 2019 تا به امروز، 125 مورد از 130 آسیب‌پذیری خطرناک کروم مربوط به حافظه آن بوده است.
باگ‌های مدیریت حافظه در حدی زیادی بوده که مهندسان کروم در گوگل مجبور شده‌اند از «The Rule Of 2» استفاده کنند. بر اساس این قانون، زمانی که مهندسان ویژگی جدیدی را برای کروم درنظر می‌گیرند، کد آنها حداکثر می‌تواند دو مورد از شرایط زیر را داشته باشد:
کدهایی که ورودی‌های غیرقابل اعتماد را پردازش می‌کنند.
کدی که بدون «سندباکس» اجرا می‌شود.
کدی که توسط زبان‌های برنامه‌نویسی ناامن مانند C و ++C نوشته می‌شوند.
هر کدام از شرکت‌ها به روشی قصد دارند با این آسیب‌پذیری‌ها مبارزه کنند که یکی از آن‌ها، استفاده از زبان برنامه‌نویسی جدید است. «راست» یکی از ایمن‌ترین زبان‌های برنامه‌نویسی محسوب می‌شود که توسط تحقیقات «موزیلا» توسعه پیدا کرده است.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

سیستم مورد نیاز بازی Saints Row: The Third Remastered

پردازنده‌ پلی‌استیشن 5 وارد مراحل پایانی توسعه شده است

سرور‌های بازی Valorant در روز عرضه در بعضی مناطق غیرفعال شدند

اطلاعات جدیدی از بسته‌ الحاقی Pokemon Sword and Shield منتشر شد

گوگل اپلیکیشن حذف کننده برنامه‌های چینی را از پلی استور برداشت

وان‌پلاس Z در بنچمارک Geekbench مشاهده شد

منتظر SEGA Series X مایکروسافت نباشید

منتظر خانواده 3 نفری Galaxy Note 20 باشید

ویژگی مدیریت فعالیت فیسبوک چیست؟

ساعت هوشمند Big Bang e معرفی شد

گوشی‌های گیمینگ آنر با چیپست 7 نانومتری معرفی شدند

کنسول دستی Game Gear Micro شرکت سگا معرفی شد

در نهایت گلکسی نوت 20 اولترا هم تولید خواهد شد

نسل چهارم آیپد ایر و آیپد مینی با چه ویژگی هایی روانه‌ بازار می‌شوند؟

غوغای هشتگ‌مدیا با خندوانه اینستاگرامی

حادثه در پالایشگاه تهران

خبر بد Call of Duty: Modern Warfare و Warzone برای گیمرها

تصویر جدید بازی Observer: System Redux بهبود نورپردازی آن را نشان می‌دهد

مزیت‌های فناوری 5G چیست؟

نفس‌های آخر وس‌های کلاهبردار

جزئیاتی از دوربین گلکسی نوت 20 پلاس

تاریخ معرفی ردمی 9 احتمالا 5 تیر خواهد بود

بررسی علل و عوامل گران شدن گوشی؛ منتظر ارزان‌تر شدن تلفن همراه باشیم؟

بازی جدید شرکت کونامی با نام Skelattack منتشر شد

جایگاه سینی سیم کارت آیفون 12 تغییر می کند

فناوری 5G به جز سرعت دانلود بالاتر، دیگر چه مزیت‌هایی دارد؟

سامسونگ حجم تولید حسگرهای تصویر را افزایش می‌دهد

دریافت هرگونه وجه نقد برای کمک به حیات وحش خائیز کذب محض است

دوربین زیر نمایشگر هواوی در پتنت های این کمپانی به نمایش درآمد

Platinum Games به فکر انتشار بازی‌های خود به دست خود است

فیسبوک ابزارهای جدیدی را مبتنی بر حریم خصوصی کاربران منتشر کرد

لپ تاپ‌های اقتصادی اچ پی Pavilion Gaming 16 و Omen 15 معرفی شدند

اعلام آمادگی سازمان نظام دامپزشکی برای نجات حیات وحش

ادوبی لوگوی جدیدی را برای فتوشاپ معرفی کرد

طراحی دانگل اندروید تی‌ وی گوگل فاش شد

آپدیت iOS 14 برای کدام گوشی‌ها ارائه می‌شود؟

ارمغان آی‌تی برای روزهای دورکاری

رشد 60 درصدی صادرات محصولات ‌پلیمری پتروشیمی بندرامام

پروژه توسعه میدان نفتی بالارود به ملی حفاری واگذار شد

گوگل اپلیکیشن ضد چینی را از پلی استور حذف کرد!

توقف تولید پردازنده های نسل هشتمی Coffee Lake-S اینتل

تیک‌تاک در کدام کشورها بیشتر طرفدار دارد؟

​وام ضروری 44 هزار بازنشسته کشوری پرداخت شد

پیام وزیر تعاون،کار و رفاه اجتماعی به مناسبت سالروز رحلت جانگداز و ملکوتی امام خمینی (ره) و گرامیداشت سالروز قیام 15 خرداد

قیمت نفت خام برنت به بیش از 40 دلار برای هر بشکه رسید

قیمت سبد نفتی اوپک در آستانه 35 دلار

گوشی وان پلاس زد در بنچمارک گیک بنچ دیده شد

سرنوشت رمزارزها در کشور به کجا رسید؟

با کنسول دستی جدید سگا به خاطرات گذشته سفر کنید!

پیام سازمان حفاظت محیط زیست، به مناسبت سی و یکمین سالگرد رحلت امام خمینی