Google huet eng Initiativ geholl fir Problemer an der Open Source Software unzegoen, déi duerch onsécher Gedächtnishandhabung verursaacht ginn. Laut Google sinn 70% vu Sécherheetsprobleemer am Chromium duerch Erënnerungsfehler verursaacht, sou wéi e Puffer ze benotzen nodeems d'Erënnerung befreit ass, déi domat assoziéiert ass (Notzung-after-gratis). D'Microsoft Etude huet och ofgeschloss datt 70% vun alle Schwächen, déi an de studéierte Softwareupdates adresséiert goufen, duerch Erënnerungsonsécherheet verursaacht goufen. Eng aner Etude huet festgestallt datt 53 vun den 95 Schwächen, déi am Curl Utility identifizéiert goufen, vermeide kënne ginn, wann de Code an enger Erënnerungssécherer Sprooch geschriwwe wier.
Beispiller vu fréie Initiativen, déi vu Google finanzéiert ginn a zesumme mat der ISRG (Internet Security Research Group) Organisatioun duerchgefouert goufen, enthalen d'Schafung vun engem alternativen HTTP-Backend fir d'Curl-Utility an d'Entwécklung vun engem neien TLS-Modul fir den Apache http Server. Béid Projete ginn an der Rust Sprooch ëmgesat, déi sech op d'Sécherheet vum Gedächtnis konzentréiert an automatesch Gedächtnismanagement ubitt, déi, wann se richteg benotzt ginn (keng onsécher Aktiounen mat Pointer am onséchere Modus), Iech erlaabt Iech géint Probleemer ze schützen wéi Zougang zu engem Erënnerungsberäich nodeems se befreit gouf, dereferencing nullpointer a bufferoverruns.
Source: opennet.ru