پیام آذری

آخرين مطالب

70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود علمي

70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود
  بزرگنمايي:

پیام آذری - دیجیاتو / مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به 70 درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.
نیمی از این 70 درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود هکرها از آن‌ها برای حملات به اجزای داخلی استفاده کنند. محققان گوگل برای دستیابی به این نتیجه، 912 باگ امنیتی که از سال 2015 تا به امروز رفع کرده‌اند را مورد بررسی قرار داده‌اند که البته این باگ‌ها در دسته خطرناک قرار داشته‌اند.
آمار منتشر شده از سوی مهندسان گوگل با اطلاعات مایکروسافت یکسان است. مهندسان مایکروسافت در کنفرانس امنیتی خود در فوریه 2019 اعلام کردند که نزدیک به 70 درصد بروزرسانی‌های امنیتی برای محصولات مایکروسافت برای رفع آسیب‌پذیری‌های حافظه منتشر شده‌اند.
مایکروسافت و گوگل با مشکل مشابهی دست و پنجه نرم می‌کنند که مربوط به زبان‌های برنامه‌نویسی C و ++C می‌شود. این دو زبان امنیت بالایی نداشته و چندین دهه پیش توسعه پیدا کرده‌اند؛ زمانی که حملات سایبری زیادی در جهان وجود نداشت، بنابراین مهندسان توجه چندانی به آن‌ها نداشتند.
برنامه‌نویسان این دو زبان می‌توانند به صورت کامل اشاره‌گر حافظه را کنترل کنند. اگر توسعه‌دهنده در مدیریت حافظه اشتباهی مرتکب شود، C و ++C به وی هشدار نمی‌دهد. این موضوع باعث می‌شود که توسط آسیب‌پذیری‌های مدیریت رم بتوان به دستگاه‌ها حمله کرد. بسیاری از مهاجمان برای هدف قرار دادن قربانی خود از این آسیب‌پذیری‌ها استفاده می‌کنند.
در سال‌های اخیر مهندسان نرم افزار پیشرفت زیادی داشته‌اند و توانسته‌اند بسیاری از مشکلات امنیتی پایه را رفع کنند، اما هنوز راه‌حل‌های زیادی برای آسیب‌پذیری‌های مدیریت حافظه وجود ندارد. گوگل اعلام کرده که از مارس 2019 تا به امروز، 125 مورد از 130 آسیب‌پذیری خطرناک کروم مربوط به حافظه آن بوده است.
باگ‌های مدیریت حافظه در حدی زیادی بوده که مهندسان کروم در گوگل مجبور شده‌اند از «The Rule Of 2» استفاده کنند. بر اساس این قانون، زمانی که مهندسان ویژگی جدیدی را برای کروم درنظر می‌گیرند، کد آنها حداکثر می‌تواند دو مورد از شرایط زیر را داشته باشد:
کدهایی که ورودی‌های غیرقابل اعتماد را پردازش می‌کنند.
کدی که بدون «سندباکس» اجرا می‌شود.
کدی که توسط زبان‌های برنامه‌نویسی ناامن مانند C و ++C نوشته می‌شوند.
هر کدام از شرکت‌ها به روشی قصد دارند با این آسیب‌پذیری‌ها مبارزه کنند که یکی از آن‌ها، استفاده از زبان برنامه‌نویسی جدید است. «راست» یکی از ایمن‌ترین زبان‌های برنامه‌نویسی محسوب می‌شود که توسط تحقیقات «موزیلا» توسعه پیدا کرده است.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

افزایش بیماران بدحال در ارومیه/10 تخت آی سی یو راه اندازی شد

نیکی کریمی: برای بازیگر شدن سختی نکشیدم، خوش‌ ‌شانس بودم

چهاردهمین رسته کسب و کارهای آسیب دیده از بیماری کرونا تعیین و ابلاغ شد

چطور حساب اینستاگرام خود را حذف یا موقتا غیرفعال کنیم؟

توضیحات وزارت ارشاد درباره حذف واژه «اسرائیل» از ترجمه کتاب «مزامیر داود»

معاون وزیر راه: هدف دولت تولید و عرضه مسکن پایدار است

تفاهم نامه تامین اراضی جهت توسعه محدوده مناطق روستایی ارس امضا شد

علت افزایش موارد مثبت ابتلا به کرونا در آذربایجان شرقی

مهار 281 راس احشام قاچاق در مرزهای ماکو

خدمات آموزشی آنلاین جهاد دانشگاهی آذربایجان‌‎غربی آغاز شد

شهر جدید سهند کانون توجه مدیران آذربایجان شرقی قرار گیرد

عملکرد تاثیرگذار یک بازیکن در تیم فوتبال تراکتور تبریز

مدیرکل تعاون، کار و رفاه اجتماعی اردبیل خبر داد: اجرای برنامه مشترک پیشگیری از آسیب های اجتماعی در محیط کار و تولید

کارکنان کدام غول‌های تکنولوژی همچنان دورکارند؟

بالگرد اورژانس برای امدادرسانی به جوان 20 ساله راهی بناب شد

یک دهم از اراضی منطقه حفاظت شده خائیز در آتش سوخت

افزایش بیماریابی و عدم رعایت پروتکل‌ها، علت افزایش موارد مثبت بیماری در آذربایجان شرقی

نمایندگان مجلس یازدهم توجه لازم را به وصایای حضرت امام(ره) داشته باشند

Super Save؛ برنامه‌ای برای اینستاگرام‌بازها

هشدار درباره احتمال افزایش انتقال کرونا در آذربایجان‌شرقی

تخصیص 140 میلیارد ریال برای تکمیل پروژه تصفیه آب خلخال

فیلم| دراگون به ایستگاه فضایی بین‌المللی پیوست

تبریز در وضعیت قرمز / کدام محلات بیشتر آلوده کرونا هستند؟

امکان افزایش انتقال ویروس طی خرداد و تیر در آذربایجان شرقی

پروژه‌های نیمه تمام شهر سهند تا پایان شهریور تکمیل می‌شود

شمار جانباختگان کرونا در مهاباد به 17 نفر افزایش یافت

نیکزاد: موضوع تولید خودروی ملی⁩ را تا انتها پیگیری می‌کنم

تاریخ انتشار بازی Satisfactory در استیم مشخص شد

ماد جدید Resident Evil 3 Remake ظاهر کلاسیک نمسیس را باز می‌گرداند

قیمت پلی استیشن 5 متناسب با ارزش واقعی آن است

زنگ خطر کرونا در تبریز به‌صدا در آمد؛ کدام محلات آلوده‌تر هستند؟

اهدای زندگی عاشقانه مادری

هدف دولت تولید و عرضه مسکن پایدار است/ قصد تصدی‌گری نداریم

کلنگ زنی پروژه 390 واحدی طرح اقدام ملی مسکن در شهر جدید سهند

کشف حالت جدیدی از ماده با قابلیت ارتقای سیستم‌های هوش مصنوعی

قاچاق موبایل به‌صرفه‌تر از واردات رسمی

پلمب یک واحد دندانپزشکی غیرمجاز در اردبیل

مردم، همچنان پروتکل‌های بهداشتی را رعایت کنند

امتحانات در ماکو با رعایت پروتکل های بهداشتی برگزار می شود

بازگشایی مساجد آذربایجان غربی

مایکروسافت کاربران را بیش ‌از‌ پیش به ‌استفاده از Edge ترغیب می‌کند

دوربین گلکسی S20 اولترا به‌ حالتی شبیه ‌به ماکرو مجهز شد

5 مرحله رزمایش کمک‌های مومنانه در بوکان اجرا شده است

حساب اینستاگرام خود را برای همیشه حذف یا موقتاً غیرفعال کنید

امحای 45 تن مواد غذایی، بهداشتی و آرایشی در تبریز

اعتبارنامه 3 نماینده در شعب تایید نشد

عکس/ فرود 20 هزار فلامینگو در سواحل دریاچه ارومیه

آغاز سرشماری مشترکان نفت‌سوز در جنوب آذربایجان‌غربی

استاندار آذربایجان‌غربی: توسعه فرهنگ کار و تعاون مستلزم تلاش جهادی است

عملیات احداث اولین مجتمع بوم‌گردی بین‌راهی تکاب آغاز شد