Google hà pigliatu una iniziativa per affruntà i prublemi in u software open source causati da una manipulazione di memoria insegura. Sicondu Google, u 70% di i prublemi di sicurità in Chromium sò causati da errori di memoria, cum'è l'usu di un buffer dopu a liberazione di a memoria assuciata à questu (usu-dopu-free). U studiu di Microsoft hà ancu cunclusu chì u 70% di tutte e vulnerabilità indirizzate in l'aghjurnamenti di u software studiatu sò causati da insicurezza di memoria. Un altru studiu hà truvatu chì 53 di e 95 vulnerabilità identificate in l'utilità curl puderia esse evitata se u codice hè statu scrittu in una lingua sicura di memoria.
Esempii di iniziative iniziali finanziate da Google è realizate cumuna cù l'urganizazione ISRG (Internet Security Research Group) includenu a creazione di un backend HTTP alternativu per l'utilità curl è u sviluppu di un novu modulu TLS per u servitore http Apache. I dui prughjetti sò implementati in a lingua Rust, chì si focalizeghja nantu à u travagliu cù a memoria in modu sicuru è furnisce una gestione automatica di memoria, chì, quandu s'utilice bè (senza azzioni insicure cù punters in modu inseguru), vi permette di prutezzione di prublemi cum'è accede à una zona di memoria. dopu chì hè stata liberata, dereferencing puntatori nulli è buffer overruns.
Source: opennet.ru
