Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Τα προβλήματα με τη διαχείριση της μνήμης, είναι ακόμη ψηλά στη λίστα σφαλμάτων του Chrome.

Όπως ανακοίνωσαν οι ερευνητές της εταιρίας, η συντριπτική πλειοψηφία όλων των σφαλμάτων ασφαλείας που βρέθηκαν στον Google Chrome σχετίζονται με τη διαχείριση μνήμης. Έπειτα από την ανάλυση περισσότερων από 900 σφαλμάτων υψηλής κρισιμότητας που εντοπίστηκαν στο κανάλι Stable (σταθερές και δοκιμασμένες εκδόσεις διαθέσιμες για download) του Chrome από το 2015, οι μηχανικοί της Google επιβεβαίωσαν ότι περίπου το 70% αυτών σχετίζονται με τη διαχείριση και την ασφάλεια της μνήμης.

Τα προβλήματα ασφάλειας στη μνήμη είναι βασικά σφάλματα κατά τον προγραμματισμό γλώσσας C και C++. Από το προαναφερθέν ποσοστό, το 50% αφορά ευπάθειες που βασίζονται σε λάθη διαχείρισης της μνήμης. Το βασικό ζήτημα είναι οι C και C++ είναι παλαιότερες γλώσσες προγραμματισμού που δεν λαμβάνουν υπόψη την πιθανότητα διαδικτυακής επίθεσης. Επιτρέπουν στους προγραμματιστές τον πλήρη έλεγχο της διαχείρισης της μνήμης και δεν τους ενημερώνουν αυτόματα για πιθανά σφάλματα κατά το στάδιο της ανάπτυξης της εφαρμογής.

Ως εκ τούτου, αυτά τα σφάλματα και οι αδυναμίες που προκύπτουν στη διαχείριση της μνήμης, ενσωματώνονται στον Chrome αλλά και σε εφαρμογές της Microsoft, που χρησιμοποιούν τις δύο αυτές γλώσσες προγραμματισμού. Οι αδυναμίες διαχείρισης της μνήμης, είναι από τα πρώτα πράγματα που αναζητούν οι πιθανοί εισβολείς, καθώς μπορούν να τα χρησιμοποιήσουν για να ενσωματώσουν τον κακόβουλο κώδικα στην μνήμη μιας συσκευής. Αφού ενσωματωθεί ο κώδικας, περιμένουν να εκτελεστεί από τις εφαρμογές του θύματος.

Τα σφάλματα διαχείρισης μνήμης έχουν γίνει τόσο μεγάλο πρόβλημα που οι μηχανικοί της Google υποχρεούνται να ακολουθούν το λεγόμενο Rule of 2 (Ο κανόνας των 2). Σύμφωνα με αυτόν τον κανόνα, ο κώδικας δεν πρέπει να παραβιάζει περισσότερες από δύο από τις παρακάτω προϋποθέσεις:

  • Διαχειρίζεται αναξιόπιστες εισόδους;
  • Τρέχει σε περιβάλλον sandbox; (δοκιμαστικό περιβάλλον)
  • Είναι γραμμένος σε μία ευάλωτη γλώσσα προγραμματισμού όπως C ή C++;

Η Mozilla από την άλλη πλευρά, έχει υιοθετήσει τη γλώσσα προγραμματισμού Rust για τον Firefox. Η Rust θεωρείται μία από τις ασφαλέστερες γλώσσες προγραμματισμού, κατάλληλη να καλύψει ευπάθειες που σχετίζονται με C/C++. Με Rust όμως πειραματίζεται και η Microsoft ενώ παράλληλα προσπαθεί να αναπτύξει και μία δική της proprietary γλώσσα προγραμματισμού για τις δικές της ανάγκες.

Στο μέλλον, οι μηχανικοί της Google σχεδιάζουν να ερευνήσουν λύσεις όπως προσαρμοσμένες βιβλιοθήκες C++ ή να χρησιμοποιούν ασφαλέστερες γλώσσες όπου είναι δυνατόν. Ανάμεσα στις επιλογές είναι η Rust, η JavaScript, Java και Swift.


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 32
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοσ.

Αραγε είμαι αιρετικος αν πω οτι ποτε δεν τον συμπάθησα...

Κάποτε έπαιζα μόνο με ΙΕ καθώς σε αργές συνδέσεις έκανε ταχύτερο rendering των site (πριν απο χρόνια)

Κάποια στιγμή με ψήσανε για Opera και απο τότε απλώς δεν κοίταξα αλλού...ταχύτατος με απειρα Tabs με ευκολίες που σε όλους τους άλλους browser χρειάζονται τουλάχιστον 2-3 κλικ παραπάνω.....αν κρατούσε και κάποια απο τα παλιά features νομίζω θα ήταν 1000% άψογος...αλλά δεν μπορείς να τα έχεις όλα...  :)

  • Like 5
  • Thanks 1
Δημοσ. (επεξεργασμένο)

Ωραία πάμε όλοι λοιπόν για memory check με Metest86+... αν και εγώ λέω να αγοράσουμε νέες μνήμες! 😁

Λέτε να δούμε αναφορά στο... Wikileaks; 🤣🤣🤣

Επεξ/σία από skapodis
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, stafaf είπε

Έχει ο chrome, memory leak?

Πρώτη φορά το ακούω (σήμερα). 

Εγω δεύτερη. Από το άρθρο και από εσένα.... Αν ειναι δυνατον!

Εγώ που τον χρησιμοποιώ σε σύστημα με 32GB RAM δεν βλεπω να έχει κανένα πρόβλημα μνήμης. Από ασφάλεια δεν ξέρω, αλλά για 10 καρτέλες με φτάνει άνετα η RAM. Μετά γεμίζει...😋

1 ώρα πριν, masteripper είπε

Αραγε είμαι αιρετικος αν πω οτι ποτε δεν τον συμπάθησα...

Κάποτε έπαιζα μόνο με ΙΕ καθώς σε αργές συνδέσεις έκανε ταχύτερο rendering των site (πριν απο χρόνια)

Κάποια στιγμή με ψήσανε για Opera και απο τότε απλώς δεν κοίταξα αλλού...ταχύτατος με απειρα Tabs με ευκολίες που σε όλους τους άλλους browser χρειάζονται τουλάχιστον 2-3 κλικ παραπάνω.....αν κρατούσε και κάποια απο τα παλιά features νομίζω θα ήταν 1000% άψογος...αλλά δεν μπορείς να τα έχεις όλα...  :)

Πριν τον πάρουν οι κινέζοι μια χαρα ήταν ο Opera. Τώρα δεν ορκίζομαι...

Επεξ/σία από johncorfas
Δημοσ.

Όποιος θέλει να καταλάβει πραγματικά τι λέει η είδηση, προτείνω  να διαβάσει την πηγή της είδησης στα αγγλικά και εννοείται να έχει ένα βασικό developer background.

 

(Με κάθε σεβασμό το να αφαιρείται τεχνική ορολογία ή ακόμα και παραγράφους από την αυθεντική είδηση, επειδή δεν σας βγαίνει στην μετάφραση... οδηγεί σε παρανοήσεις... που θα τις δείτε και στα comments που θα ακολουθήσουν)

  • Like 11
  • Thanks 1
Δημοσ.
4 λεπτά πριν, johncorfas είπε

σε σύστημα με 32GB RAM

 

4 λεπτά πριν, johncorfas είπε

για 10 καρτέλες με φτάνει άνετα η RAM. Μετά γεμίζει...

 

Δημοσ.
Αναφορά σε κείμενο

Τα σφάλματα διαχείρισης μνήμης έχουν γίνει τόσο μεγάλο πρόβλημα που οι μηχανικοί της Google υποχρεούνται να ακολουθούν το λεγόμενο Rule of 2 (Ο κανόνας των 2).


at-last-we-will-reveal-ourselves-to-the-

Δημοσ.

Ο αρθρογράφος άραγε κατάλαβε τι αναδημοσίευσε εδώ? Εγώ πάντως όχι!

 

Τα σφάλματα διαχείρισης μνήμης έχουν γίνει τόσο μεγάλο πρόβλημα που οι μηχανικοί της Google υποχρεούνται να ακολουθούν το λεγόμενο Rule of 2 (Ο κανόνας των 2). Σύμφωνα με αυτόν τον κανόνα, ο κώδικας δεν πρέπει να παραβιάζει περισσότερες από δύο από τις παρακάτω προϋποθέσεις:

  • Διαχειρίζεται αναξιόπιστες εισόδους;
  • Τρέχει σε περιβάλλον sandbox; (δοκιμαστικό περιβάλλον)
  • Είναι γραμμένος σε μία ευάλωτη γλώσσα προγραμματισμού όπως C ή C++;
  • Like 4
Επισκέπτης
Δημοσ.

Σε 24 μήνες, το fork Edge θα είναι (ή θα πρέπει να είναι) η πιο δημοφιλή εκδοχή του Chromium.

Πρέπει να στηρίξουμε την προσπάθεια της Microsoft ώστε να σπάσει αυτή η κακή αυτοκρατορία εκ των έσω. 

Σίγουρα θα πρέπει να βρεθεί μια θέση και για την Mozilla, σε κάθε περίπτωση θα πρέπει να πάψουμε να υποστηρίζουμε ανούσιες και χωρίς όραμα προσπάθειες τύπου Vivaldi και Opera.

 

Δημοσ.

  Δηλαδή αποκλείεται να έρθει μια μέρα που ο chrome δεν θα ρουφάει τη ram όπως τα διψασμένα ζόμπι το αίμα;

Δημοσ.
1 ώρα πριν, masteripper είπε

Αραγε είμαι αιρετικος αν πω οτι ποτε δεν τον συμπάθησα...

Κάποτε έπαιζα μόνο με ΙΕ καθώς σε αργές συνδέσεις έκανε ταχύτερο rendering των site (πριν απο χρόνια)

Κάποια στιγμή με ψήσανε για Opera και απο τότε απλώς δεν κοίταξα αλλού...ταχύτατος με απειρα Tabs με ευκολίες που σε όλους τους άλλους browser χρειάζονται τουλάχιστον 2-3 κλικ παραπάνω.....αν κρατούσε και κάποια απο τα παλιά features νομίζω θα ήταν 1000% άψογος...αλλά δεν μπορείς να τα έχεις όλα...  :)


Μόνο που πλέον ο Opera χρησιμοποιεί το ίδιο engine με  τον Chrome!

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...