مهندسان - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - گوگل در هفتهی گذشته اظهارنظر قابلتوجهی پیرامون باگهای امنیتی مطرح کردند. آنها ادعا - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - میکنند که ۷۰ درصد از باگهای رخ داده در کدهای کروم، مرتبط با مدیریت حافظه و ایمنی کاربر هستند. نیمی از ۷۰ درصد مذکور، مرتبط با آسیبپذیریهایی موسوم به use-after-free هستند. این مشکلات امنیتی، از مدیریت نادرست آدرسهای حافظه (memory pointer) نشأت میگیرند و امکان نفوذ به ساختارهای داخلی کروم را برای مجرمان سایبری فراهم میکنند.
آمار جدید مهندسان کروم، پس از تحلیل ۹۱۲ باگ امنیتی صورت گرفت که از سال ۲۰۱۵ در نسخهی پایدار گوگل کروم کشف شده بود. این باگها، رتبهبندی ریسک «بالا» یا «بحرانی» داشتند. آمار جدیدی که توسط مهندسان کروم منتشر شد، با آمار مشابه چند وقت پیش مایکروسافت، هماهنگی دارد. مهندسان مایکروسافت در کنفرانس امنیتی فوریهی ۲۰۱۹ اعلام کردند که در ۱۲ سال گذشته، - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - ۷۰ درصد از بهروزرسانیهای - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - امنیتی برای محصولات مایکروسافت، با هدف رفع آسیبپذیریهای ایمنی حافظه منتشر شده است.
هر دو غول دنیای فناوری، ظاهرا با مشکل مشابهی دستوپنجه نرم میکنند. کارشناسان امنیتی اعتقاد دارند دو زبان C و ++C که توسط این شرکتها بهصورت عمده استفاده میشوند، زبانهای «ناامن» هستند. زبانهای مذکور، - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - عمر بالایی دارند و دههها پیش ساخته شدند. در دورانی که C و ++C توسعه مییافتند، نفوذهای امنیتی و حملههای سایبری، تهدید مرسومی نبودند و اولین توسعهدهندههای نرمافزار، نگاهی جدی به آنها نداشتند.
بهخاطر عدم توجه جدی به ساختارهای امنیتی زبانهای C و ++C، این دو زبان کنترل کامل چگونگی مدیریت آدرسهای حافظه را به برنامهنویسها میدهند. درنتیجه زمانیکه برنامهنویس درحال مدیریت اصول پایهای حافظه - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - بوده و دچار خطا شود، پیغام خطای جدی یا خاصی - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - از سیستم دریافت نمیکند. همین خطاهای اولیهی کدنویسی، منجر به آسیبپذیریهای مدیریت حافظه میشوند که در اپلیکیشنهای نهایی - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - به چشم میخورند. از میان آسیبپذیریهای حاصل نیز میتوان به مواردی موسوم به use-after-free, buffer overflow, race conditions, double free, wild pointers و بسیاری موارد مشابه اشاره کرد.
آسیبپذیریهای مدیریت حافظه که در بالا به آنها اشاره کردیم، باگهایی هستند که مجرمان سایبری بیش از همه برای سوءاستفاده و نفوذ به سیستمهای قربانی، از آنها بهره میبرند. این باگها به مجرمان امکان میدهند تا کد را در حافظهی دستگاه ذخیره کنند - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - و درنهایت اپلیکیشن قربانی، آنها را اجرا خواهد کرد (مرورگر، سرور، سیستمعامل و غیره). شرکت MITRE، سازمان مدیریت دیتابیس آسیبپذیریهای امنیتی دولت ایالات متحده، در رتبهبندی که در ابتدای سال جاری - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - منتشر کرد، فشار بیش از حد به بافر (buffer overflow) را خطرناکترین آسیبپذیری امنیتی در سیستمها نامید. دو آسیبپذیری دیگر مرتبط با مدیریت حافظه هم در میان ۱۰ آسیبپذیری خطرناک قرار داشتند (out-of-bounds و use-after-free در رتبههای پنجم و هفتم بودند).
با توسعه و پیشرفت مهندسی نرمافزار در سالهای اخیر، توسعهدهندهها توانایی برطرف - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - کردن اکثر آسیبپذیریهای امنیتی و اضافه کردن حفاظهای امنیتی - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - مناسب را - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - آموختهاند. البته آنها هنوز در مدیریت حافظه با چالش روبهرو هستند و حفرههای امنیتی از آن سمت، هنوز خطرآفرین محسوب میشوند.
گوگل میگوید از مارس ۲۰۱۹، ۱۲۵ مورد از ۱۳۰ آسیبپذیری امنیتی کروم با رتبهبندی شدت «بحرانی»، مرتبط با اشکال در مدیریت حافظه بودهاند. این آمار نشان میدهد که باوجود پیشرفت در مدیریت دیگر انواع آسیبپذیری، مهندسان هنوز - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - در پیدا کردن راهی برای مدیریت بهینهی حافظه، با چالش روبهرو هستند. درنهایت مشکل مدیریت باگهای مرتبط با حافظه بهحدی در گوگل بزرگ شده است که مهندسان کروم اکنون باید از رویکردی بهنام «قانون دو (The Rule of 2)» پیروی کنند. طبق قانون مذکور، هرگاه مهندسان قابلیت جدیدی برای کروم توسعه میدهند، کد آنها نباید بیش از دو شرط زیر را زیر پا بگذارد:
شرکتهای نرمافزاری قبلا تلاشهای زیادی انجام دادهاند تا مشکل مدیریت حافظه را در C و ++C برطرف کنند. - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - موزیلا از شرکتهای پیشگام بود که این فعالیتها را با پشتیبانی، تبلیغ و پیادهسازی گستردهی زبان برنامهنویسی Rust انجام داد. امروزه زبان Rust یکی از امنترین زبانهای برنامهنویسی محسوب میشود - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - و بهخاطر تلاشهای بیشمار ابتدایی موزیلا، جایگزینی - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - عالی - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - برای زبانهای C و ++C است. البته موزیلا تنها شرکتی نبود که مجبور به مدیریت و حل چالشهای C و ++C شد.
مایکروسافت از شرکتهای دیگری است که بهصورت جدی بهدنبال جایگزینی برای C و ++C میگردد. آنها از پروژهی ابتدایی Checked C بهصورت جدی در این مسیر حرکت کردند و امروز هم درحال بررسی امکان استفاده از Rust هستند. - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - بهعلاوه، ردموندیها تلاش میکنند تا نسخهی اختصاصی خود از زبان امن Rust را توسعه دهند که احتمالا بهصورت بخشی داخلی در پروژهی محرمانهی Project Verona اجرا خواهد شد.
مایکروسافت در کنفرانس مجازی بیلد در هفتهی گذشته، از موفقیت تلاشهای ابتدایی برای جایگزین کردن زبانهای C و ++C صحبت کرد. آنها همچنین اعلام کردند که با جدیت، وظیفهی خود مبنی بر استفاده از یک زبان برنامهنویسی امن را پیگیری میکنند. گوگل نیز در هفتهی گذشته از برنامههای مشابهی خبر داد. - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - اهالی مانتین ویو اعلام - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - کردند که بهدنبال برنامههایی جدی برای حل مشکلات امنیتی حافظه در کروم هستند. بههرحال مرورگر آنها امروز با دراختیار داشتن بیش از ۷۰ درصد از سهم بازار، محبوبترین مرورگر است و باید هرچه - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - بیشتر روی امنیت آن سرمایهگذاری شود.
مهندسان گوگل همیشه از پشتیبانهای جدی سیستم سندباکس در توسعهی کروم بودند. آنها - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - دهها فرایند را در سندباکس خود حفظ میکردد و اخیرا ساختاری بهنام Site Isolation هم توسعه دادهاند. این قابلیت، - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - منابع هر وبسایت را در سندباکس اختصاصی فرایندها در همان وبسایت، نگهداری میکند. امروز مهندسان گوگل میگویند که به حداکثر قابلیت استفاده از سندباکس رسیدهاند. درواقع اگر بیش از این از قابلیت سندباکس استفاده شود، بهرهوری و سرعت استفاده از کروم، آسیب میبیند. درنتیجه آنها باید بهدنبال راهکارهای جایگزین باشند.
گوگل میگوید برای ارائهی راهکار جایگزین بهجای سیستم سندباکس، بهدنبال - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - توسعهی کتابخانههای اختصاصی ++C برای کدهای کروم است. کتابخانههایی که در مقابل باگهای مرتبط با حافظه، امنتر هستند. آنها همچنین - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - پروژهای بهنام MiraclePtr را نیز در دست بررسی دارند که بهطور خلاصه برای مدیریت بهتر باگهای use-after-free توسعه یافت. گوگل در پایان نیز اعلام کرد که بهدنبال زبانهای برنامهنویسی امنتر برای جایگزینی نمونههای موجود هم میرود. از نامزدهای احتمالی آنها میتوان به Rust, Swift, JavaScript, Kotlin و Java اشاره کرد.
- خدمات پس از فروش یخچال دوقلو مای تگ قدیمی - خدمات پس از فروش یخچال فریزر مای تگ قدیمی - خدمات پس از فروش یخچال بالا پایین فریجیدر - شماره تعمیرکار ساید بای ساید مای تگ قدیمی - خدمات پس از فروش یخچال فریزر مابه در منزل - تعمیرگاه مجاز یخچال فریزر آدمیرال در منزل - نمایندگی رسمی یخچال فریزر آدمیرال در منزل - تلفن تعمیرگاه مجاز یخچال بالا پایین کنمور - نمایندگی رسمی یخچال دوقلو آدمیرال در منزل - تعمیرگاه مجاز یخچال دوقلو ایندزیت در منزل - سرویسکار یخچال بالا پایین آدمیرال در منزل - تلفن نمایندگی ساید بای ساید کنمور در منزل - تلفن نمایندگی یخچال دوقلو سامسونگ در منزل - تعمیرگاه مجاز یخچال دوقلو سامسونگ در منزل - نمایندگی رسمی یخچال دوقلو سامسونگ در منزل - خدمات پس از فروش یخچال فریزر کرال در منزل - نمایندگی رسمی ساید بای ساید جی ای در منزل - تعمیرکار یخچال ساید جنرال الکتریک در منزل - تلفن نمایندگی یخچال فریزر ایندزیت در منزل - تعمیرگاه مجاز یخچال فریزر ایندزیت در منزل - نمایندگی رسمی یخچال فریزر ایندزیت در منزل - تلفن نمایندگی یخچال دوقلو ایندزیت در منزل - تلفن نمایندگی یخچال دوقلو آدمیرال در منزل - خدمات پس از فروش یخچال ساید اسنوا در منزل - خدمات پس از فروش یخچال ساید ایندزیت قدیمی - شماره تعمیرکار یخچال فریزر آرچلیک در منزل - شماره تعمیرکار یخچال دوقلو آرچلیک در منزل - سرویسکار یخچال بالا پایین وایت هاوس قدیمی - سرویسکار یخچال بالا پایین سامسونگ در منزل - تعمیرگاه مجاز یخچال بالا پایین کرال قدیمی - تلفن تعمیرگاه مجاز یخچال دوقلو کرال قدیمی - تلفن نمایندگی ساید بای ساید آدمیرال قدیمی - تلفن نمایندگی ساید بای ساید اسنوا در منزل - تعمیرگاه مجاز ساید بای ساید اسنوا در منزل - نمایندگی رسمی ساید بای ساید اسنوا در منزل - تعمیرگاه مجاز ساید بای ساید آدمیرال قدیمی - تلفن نمایندگی ساید بای ساید جی ای در منزل - تلفن تعمیرگاه مجاز یخچال فریزر کرال قدیمی - تعمیرگاه مجاز یخچال دوقلو وایت هاوس قدیمی - خدمات پس از فروش ساید بای ساید کرال قدیمی - خدمات پس از فروش یخچال فریزر الجی در منزل - 
