Americká Národní bezpečnostní agentura zveřejnila zprávu analyzující rizika zranitelností způsobených chybami při práci s pamětí, jako je například přístup k oblasti paměti po jejím uvolnění a překročení hranic vyrovnávací paměti. Organizace se vyzývají, aby ustoupily od programovacích jazyků, jako je C a C++, které ponechávají správu paměti na vývojáři, pokud je to možné, ve prospěch jazyků, které poskytují automatickou správu paměti nebo provádějí bezpečnostní kontroly paměti během kompilace.
Mezi doporučené jazyky, které snižují riziko chyb způsobených nebezpečným zacházením s pamětí, patří C#, Go, Java, Ruby, Rust a Swift. Jako příklad jsou uvedeny statistiky od Microsoftu a Google, podle kterých je asi 70 % zranitelností v jejich softwarových produktech způsobeno nebezpečnou manipulací s pamětí. Pokud není možné migrovat na bezpečnější jazyky, organizacím se doporučuje posílit ochranu pomocí dalších možností kompilátoru, nástrojů pro detekci chyb a nastavení operačního systému, které znesnadňují zneužití zranitelnosti.
Zdroj: opennet.ru