| Memory Safety | 軟體記憶體安全 | C | C++ | Rust | non-memory-safe | 緩衝區溢位 | 記憶體洩漏 | 記憶體越界寫入 | 記憶體越界讀取 | Use After Free | Prossimo | NSA
從程式語言層級確保記憶體安全,不只美國NSA建議,今年Prossimo專案也在推動
近年微軟與Google都指出,有70%重大漏洞的根因都出記憶體問題,今年來,不只美國國家安全局(NSA)在11月10日鼓勵開發者可改用C#、Go、Java、Ruby與Swift等語言,來取代C與C++,事實上,在今年5月,開源社群、科技大廠與美政府商討提升開源軟體安全對策,就已經將換不具記憶體安全的語言列為重要工作
2022-11-22
| Netgear路由器 | 漏洞 | 緩衝區溢位
79款Netgear路由器含有允許駭客執行任意程式的安全漏洞
ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務
2020-06-20