பாதுகாப்பற்ற நினைவகக் கையாளுதலால் ஏற்படும் ஓப்பன் சோர்ஸ் மென்பொருளில் உள்ள சிக்கல்களைத் தீர்க்க கூகுள் ஒரு முன்முயற்சியை எடுத்துள்ளது. கூகிளின் கூற்றுப்படி, Chromium இல் உள்ள 70% பாதுகாப்புச் சிக்கல்கள் நினைவகப் பிழைகளால் ஏற்படுகின்றன, அதாவது அதனுடன் தொடர்புடைய நினைவகத்தை விடுவித்த பிறகு ஒரு இடையகத்தைப் பயன்படுத்துவது (பயன்படுத்திய பின்-இலவசம்). மைக்ரோசாஃப்ட் ஆய்வு, ஆய்வு செய்யப்பட்ட மென்பொருள் புதுப்பிப்புகளில் குறிப்பிடப்பட்ட அனைத்து பாதிப்புகளிலும் 70% நினைவக பாதுகாப்பின்மையால் ஏற்பட்டது என்றும் முடிவு செய்தது. மற்றொரு ஆய்வில், கர்ல் பயன்பாட்டில் அடையாளம் காணப்பட்ட 53 பாதிப்புகளில் 95 பாதிப்புகள் நினைவக-பாதுகாப்பான மொழியில் எழுதப்பட்டிருந்தால் தவிர்க்கப்பட்டிருக்கலாம் என்று கண்டறியப்பட்டது.
கூகுள் நிதியுதவி மற்றும் ISRG (இன்டர்நெட் செக்யூரிட்டி ரிசர்ச் க்ரூப்) நிறுவனத்துடன் இணைந்து மேற்கொள்ளப்பட்ட ஆரம்ப முயற்சிகளின் எடுத்துக்காட்டுகள், கர்ல் பயன்பாட்டிற்கான மாற்று HTTP பின்தளத்தை உருவாக்குதல் மற்றும் Apache http சேவையகத்திற்கான புதிய TLS தொகுதி உருவாக்கம் ஆகியவை அடங்கும். இரண்டு திட்டங்களும் ரஸ்ட் மொழியில் செயல்படுத்தப்படுகின்றன, இது நினைவகத்துடன் பாதுகாப்பாக வேலை செய்வதில் கவனம் செலுத்துகிறது மற்றும் தானியங்கி நினைவக நிர்வாகத்தை வழங்குகிறது, இது சரியாகப் பயன்படுத்தும் போது (பாதுகாப்பான பயன்முறையில் சுட்டிகளுடன் பாதுகாப்பற்ற செயல்கள் இல்லை), நினைவக பகுதியை அணுகுவது போன்ற சிக்கல்களிலிருந்து உங்களைப் பாதுகாக்க அனுமதிக்கிறது. அது விடுவிக்கப்பட்ட பிறகு, பூஜ்ய சுட்டிகள் மற்றும் இடையக மேலெழுதுதல்களை நீக்குகிறது.
ஆதாரம்: opennet.ru