首頁(yè) > 綜合 > 正文

當(dāng)前訊息:Windows和其他大多數(shù)微軟產(chǎn)品主要是用C和C寫的

2023-06-30 13:16:51來(lái)源:互聯(lián)網(wǎng)  


(資料圖片僅供參考)

Windows和其他大多數(shù)微軟產(chǎn)品主要是用C和C編寫的,這兩種“內(nèi)存不安全”的編程語(yǔ)言允許開發(fā)人員以精細(xì)的粒度控制內(nèi)存地址并執(zhí)行代碼。管理內(nèi)存執(zhí)行的開發(fā)人員代碼中的漏洞可能會(huì)導(dǎo)致一系列內(nèi)存安全錯(cuò)誤,攻擊者可以利用這些錯(cuò)誤帶來(lái)危險(xiǎn)和侵入性的后果,例如遠(yuǎn)程代碼執(zhí)行或特權(quán)提升漏洞。

因此,探索使用Rust等內(nèi)存安全語(yǔ)言被提上日程,這可能成為創(chuàng)建更安全的微軟應(yīng)用程序的替代方法。畢竟,Rust最初是Mozilla的一個(gè)研究項(xiàng)目,旨在更安全、更快速地重寫Firefox瀏覽器。

最近,勇者瀏覽器也用Rust版本替換了原本用C寫的廣告攔截組件。根據(jù)2019年StackOverflow開發(fā)者調(diào)查,Rust已經(jīng)連續(xù)四年成為“開發(fā)者最喜歡的編程語(yǔ)言”!開發(fā)人員喜歡它,因?yàn)檎Z(yǔ)法更簡(jiǎn)單,用Rust編寫的應(yīng)用程序中的bug更少,所以開發(fā)人員可以專注于擴(kuò)展他們的應(yīng)用程序,而不是持續(xù)維護(hù)。

MSRC首席安全工程經(jīng)理加文托馬斯建議第三方開發(fā)者也應(yīng)該學(xué)習(xí)內(nèi)存安全語(yǔ)言。他列舉了一些理由,比如說(shuō)開發(fā)人員花費(fèi)時(shí)間和精力學(xué)習(xí)如何調(diào)試C應(yīng)用程序中與內(nèi)存相關(guān)的安全漏洞,但這顯然是不合適的?!伴_發(fā)人員的核心工作不是擔(dān)心安全性,而是開發(fā)功能。”Thomas問道:“為什么不在一開始就把內(nèi)存安全引入開發(fā)語(yǔ)言呢?”

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀