Google je preuzeo inicijativu za rješavanje problema u softveru otvorenog koda uzrokovanih nesigurnim rukovanjem memorijom. Prema Google-u, 70% sigurnosnih problema u Chromiumu uzrokovano je greškama u memoriji, kao što je korištenje bafera nakon oslobađanja memorije povezane s njim (use-after-free). Microsoftova studija je takođe zaključila da je 70% svih ranjivosti koje su adresirane u proučavanim ažuriranjima softvera uzrokovano nesigurnošću memorije. Druga studija je otkrila da je 53 od 95 ranjivosti identifikovanih u uslužnom programu curl moglo biti izbjegnuto da je kod bio napisan na jeziku koji je siguran za memoriju.
Primeri ranih inicijativa koje je finansirao Google i sprovedene zajedno sa organizacijom ISRG (Internet Security Research Group) uključuju kreiranje alternativnog HTTP backend-a za curl uslužni program i razvoj novog TLS modula za Apache http server. Oba projekta su implementirana u Rust jeziku, koji se fokusira na siguran rad s memorijom i pruža automatsko upravljanje memorijom, koje, kada se pravilno koristi (bez nesigurnih radnji s pokazivačima u nesigurnom načinu rada), omogućava zaštitu od problema kao što je pristup memorijskom području nakon što je oslobođen, dereferenciranje nultih pokazivača i prekoračenja bafera.
izvor: opennet.ru
