Nyelvet válthat a Google Chrome

​A Google a jövőben komoly erőforrásokat fog arra áldozni, hogy a Chrome böngésző memóriakezelési rendellenességeinek elejét vegye.
 

A szoftverekben lévő sérülékenységek egy jelentős hányada memóriakezelési problémákra, hiányosságokra vezethető vissza. A hibák egy része komoly kockázatot rejt, hiszen, ha jogosulatlan kódfuttásra is lehetőséget adnak a támadók számára, akkor az jelentős károkozásokhoz vezethet. Pontosan tisztában van ezzel a Google is, és ennek az aggodalmának hangot is adott.
 
A vállalat jelezte, hogy a Chrome elmúlt évben kimutatott sebezhetőségeinek 70 százalékáért voltak felelősek memóriakezelési problémák, ami igencsak elgondolkodtató. Az biztos, hogy ez ellen valamit tenni kell, hiszen, ha minden így marad, akkor nem sok remény van arra, hogy a széles körben használt alkalmazás ebből a szempontból biztonságosabbá válik.
 
A Google alapvetően két megoldással próbál fellépni a memóriakezelési hibák ellen. Egyrészt különféle ellenőrzések beépítésével igyekszik csökkenteni a kockázatokat, miközben az eddig használt programozási nyelv lecserélésétől sem zárkózik el.
 
A cég szerint a futási időben történő, elsősorban pointereket érintő ellenőrzésekkel jó eredmények érhetők el, de sajnos ez a teljesítmény rovására megy. Azt ugyan nem közölte a cég, hogy mindez milyen mértékű hatással lehet a Chrome sebességére és a CPU-terheltségére, de valószínűsíthetően észrevehető mértékben lassulna a böngésző. Ezért egyelőre nagyon óvatosan bánnak ezzel a megoldási lehetőséggel a fejlesztők.
 
A Google által felvázolt másik irány sem éppen egyszerű. A vállalat ugyanis attól sem zárkózik el, hogy a jelenleg használt C és C++ nyelvet lecserélje, és egy biztonságosabb kódolást, fordítást lehetővé tevő nyelvre térjen át. Ebből a szempontból a legesélyesebb befutó a Rust. Nyilván a Chrome új alapokra történő helyezése jelentős emberi erőforrásokat emésztene fel, és nem is egyik percről a másikra lenne megvalósítható. A vállalat abban gondolkodik, hogy a C++ és a Rust alapú kódok egy ideig egymás mellett futnának, és folyamatosan cserélődnének le a C++ kódok. E kérdésben azonban még nincs döntés.
Vélemények
 
  1. 4

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

hirdetés
Közösség