Google lanzou unha iniciativa para abordar a inseguridade da memoria no software de código aberto. Segundo Google, o 70 % dos problemas de seguridade en Chromium débense a erros de memoria, como o uso despois da liberación. Un estudo de Microsoft tamén concluíu que o 70 % de todas as vulnerabilidades corrixidas nas actualizacións de software analizadas débense á inseguridade da memoria. Outro estudo descubriu que 53 das 95 vulnerabilidades identificadas na utilidade curl poderíanse ter evitado se o código se tivese escrito nunha linguaxe segura para a memoria.
Algúns exemplos das primeiras iniciativas financiadas por Google, levadas a cabo en colaboración con ISRG (Internet Security Research Group), inclúen a creación dun backend HTTP alternativo para a utilidade curl e o desenvolvemento dun novo módulo TLS para o servidor HTTP Apache. Ambos proxectos están implementados en Rust, unha linguaxe centrada na seguridade da memoria e na xestión automática da memoria. Cando se usa correctamente (evitando a manipulación insegura do punteiro en modo inseguro), isto axuda a protexer contra problemas como o acceso despois de free, as desreferencias de punteiros nulos e as sobrecargas do búfer.
Fonte: opennet.ru
