首頁 > 綜合 > 正文

當前訊息:Windows和其他大多數微軟產品主要是用C和C寫的

2023-06-30 13:16:51來源:互聯(lián)網  


(資料圖片僅供參考)

Windows和其他大多數微軟產品主要是用C和C編寫的,這兩種“內存不安全”的編程語言允許開發(fā)人員以精細的粒度控制內存地址并執(zhí)行代碼。管理內存執(zhí)行的開發(fā)人員代碼中的漏洞可能會導致一系列內存安全錯誤,攻擊者可以利用這些錯誤帶來危險和侵入性的后果,例如遠程代碼執(zhí)行或特權提升漏洞。

因此,探索使用Rust等內存安全語言被提上日程,這可能成為創(chuàng)建更安全的微軟應用程序的替代方法。畢竟,Rust最初是Mozilla的一個研究項目,旨在更安全、更快速地重寫Firefox瀏覽器。

最近,勇者瀏覽器也用Rust版本替換了原本用C寫的廣告攔截組件。根據2019年StackOverflow開發(fā)者調查,Rust已經連續(xù)四年成為“開發(fā)者最喜歡的編程語言”!開發(fā)人員喜歡它,因為語法更簡單,用Rust編寫的應用程序中的bug更少,所以開發(fā)人員可以專注于擴展他們的應用程序,而不是持續(xù)維護。

MSRC首席安全工程經理加文托馬斯建議第三方開發(fā)者也應該學習內存安全語言。他列舉了一些理由,比如說開發(fā)人員花費時間和精力學習如何調試C應用程序中與內存相關的安全漏洞,但這顯然是不合適的?!伴_發(fā)人員的核心工作不是擔心安全性,而是開發(fā)功能?!盩homas問道:“為什么不在一開始就把內存安全引入開發(fā)語言呢?”

標簽:

相關閱讀

精彩推薦

相關詞

推薦閱讀