Nyelvet válthat a Google Chrome

​A Google a jövőben komoly erőforrásokat fog arra áldozni, hogy a Chrome böngésző memóriakezelési rendellenességeinek elejét vegye.
 

A szoftverekben lévő sérülékenységek egy jelentős hányada memóriakezelési problémákra, hiányosságokra vezethető vissza. A hibák egy része komoly kockázatot rejt, hiszen, ha jogosulatlan kódfuttásra is lehetőséget adnak a támadók számára, akkor az jelentős károkozásokhoz vezethet. Pontosan tisztában van ezzel a Google is, és ennek az aggodalmának hangot is adott.
 
A vállalat jelezte, hogy a Chrome elmúlt évben kimutatott sebezhetőségeinek 70 százalékáért voltak felelősek memóriakezelési problémák, ami igencsak elgondolkodtató. Az biztos, hogy ez ellen valamit tenni kell, hiszen, ha minden így marad, akkor nem sok remény van arra, hogy a széles körben használt alkalmazás ebből a szempontból biztonságosabbá válik.
 
A Google alapvetően két megoldással próbál fellépni a memóriakezelési hibák ellen. Egyrészt különféle ellenőrzések beépítésével igyekszik csökkenteni a kockázatokat, miközben az eddig használt programozási nyelv lecserélésétől sem zárkózik el.
 
A cég szerint a futási időben történő, elsősorban pointereket érintő ellenőrzésekkel jó eredmények érhetők el, de sajnos ez a teljesítmény rovására megy. Azt ugyan nem közölte a cég, hogy mindez milyen mértékű hatással lehet a Chrome sebességére és a CPU-terheltségére, de valószínűsíthetően észrevehető mértékben lassulna a böngésző. Ezért egyelőre nagyon óvatosan bánnak ezzel a megoldási lehetőséggel a fejlesztők.
 
A Google által felvázolt másik irány sem éppen egyszerű. A vállalat ugyanis attól sem zárkózik el, hogy a jelenleg használt C és C++ nyelvet lecserélje, és egy biztonságosabb kódolást, fordítást lehetővé tevő nyelvre térjen át. Ebből a szempontból a legesélyesebb befutó a Rust. Nyilván a Chrome új alapokra történő helyezése jelentős emberi erőforrásokat emésztene fel, és nem is egyik percről a másikra lenne megvalósítható. A vállalat abban gondolkodik, hogy a C++ és a Rust alapú kódok egy ideig egymás mellett futnának, és folyamatosan cserélődnének le a C++ kódok. E kérdésben azonban még nincs döntés.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség