首頁 > 綜合 > 正文

當前訊息:Windows和其他大多數(shù)微軟產(chǎn)品主要是用C和C寫的

2023-06-30 13:16:51來源:互聯(lián)網(wǎng)  


(資料圖片僅供參考)

Windows和其他大多數(shù)微軟產(chǎn)品主要是用C和C編寫的,這兩種“內(nèi)存不安全”的編程語言允許開發(fā)人員以精細的粒度控制內(nèi)存地址并執(zhí)行代碼。管理內(nèi)存執(zhí)行的開發(fā)人員代碼中的漏洞可能會導致一系列內(nèi)存安全錯誤,攻擊者可以利用這些錯誤帶來危險和侵入性的后果,例如遠程代碼執(zhí)行或特權提升漏洞。

因此,探索使用Rust等內(nèi)存安全語言被提上日程,這可能成為創(chuàng)建更安全的微軟應用程序的替代方法。畢竟,Rust最初是Mozilla的一個研究項目,旨在更安全、更快速地重寫Firefox瀏覽器。

最近,勇者瀏覽器也用Rust版本替換了原本用C寫的廣告攔截組件。根據(jù)2019年StackOverflow開發(fā)者調(diào)查,Rust已經(jīng)連續(xù)四年成為“開發(fā)者最喜歡的編程語言”!開發(fā)人員喜歡它,因為語法更簡單,用Rust編寫的應用程序中的bug更少,所以開發(fā)人員可以專注于擴展他們的應用程序,而不是持續(xù)維護。

MSRC首席安全工程經(jīng)理加文托馬斯建議第三方開發(fā)者也應該學習內(nèi)存安全語言。他列舉了一些理由,比如說開發(fā)人員花費時間和精力學習如何調(diào)試C應用程序中與內(nèi)存相關的安全漏洞,但這顯然是不合適的。“開發(fā)人員的核心工作不是擔心安全性,而是開發(fā)功能?!盩homas問道:“為什么不在一開始就把內(nèi)存安全引入開發(fā)語言呢?”

標簽:

相關閱讀

精彩推薦

相關詞

推薦閱讀