Google prenis iniciaton trakti problemojn en malfermkoda programaro kaŭzitaj de nesekura memortraktado. Laŭ Guglo, 70% de sekurecaj problemoj en Chromium estas kaŭzitaj de memoreraroj, kiel uzi bufron post liberigo de la memoro asociita kun ĝi (use-after-free). La Mikrosofta studo ankaŭ konkludis, ke 70% de ĉiuj vundeblecoj traktitaj en la studataj programaj ĝisdatigoj estis kaŭzitaj de memormalsekureco. Alia studo trovis, ke 53 el la 95 vundeblecoj identigitaj en la bukla utileco povus esti evititaj se la kodo estus skribita en memor-sekura lingvo.
Ekzemploj de fruaj iniciatoj financitaj fare de Google kaj aranĝitaj kune kun la ISRG (Interreta Sekureco-Esplorgrupo) organizo inkludas la kreadon de alternativa HTTP-backend por la bukla utileco kaj la evoluon de nova TLS-modulo por la Apache http-servilo. Ambaŭ projektoj estas efektivigitaj en la Rust-lingvo, kiu fokusiĝas al sekura laborado kun memoro kaj disponigas aŭtomatan memoradministradon, kiu, kiam uzata ĝuste (neniu nesekuraj agoj kun montriloj en nesekura reĝimo), ebligas vin protekti kontraŭ problemoj kiel aliro al memorareo. post liberigo de ĝi, dereferencing nulaj montriloj kaj bufro-tropasoj.
fonto: opennet.ru