发表于 05/21/2024,232 字,阅读时间 1 分钟
一个孤独的商人把头靠在窗户旁边的棕色墙上。 – Andrea Piacquadio 拍摄,来源:Pexels
在发布后的几个小时内 CVE-2024-4323 对于该项目 流畅位,网站可靠性工作人员和系统管理员争先恐后地重建和修补所有系统,以修复 HTTP 解析代码中的漏洞,该漏洞允许通过发出包含 1MB 字母“A”的 HTTP GET 请求来破坏堆并执行任意代码。这是因为受影响的组件是用 C 编写的,而 C 是唯一一种经常发生这些漏洞的编程语言。“这是一场可怕的悲剧,但有时这些事情就是会发生,没有人能阻止它们,”程序员 Prince Marcel O'Keefe 说,这与数十万程序员的言论如出一辙,他们使用的语言是过去 50 年中世界上 90% 的内存安全漏洞发生的唯一语言,他们的项目出现安全漏洞的可能性是其他语言的 20 倍。“这很遗憾,但我们能做什么呢?如果程序员不想以稳健的方式编写代码,我们真的无法阻止内存安全漏洞的发生。” 截至发稿时,世界上唯一一种在过去八年中每个季度都会发生一到两次此类漏洞的编程语言的用户称自己和他们的处境是“无助的”。
分享
自发布以来,事实和情况可能已发生变化。如果发现任何错误或不清楚的地方,请在下结论前联系我。
标签:
版权所有 2012-2024 Xe Iaso (Christine Dodrill)。此处列出的所有观点均为我个人观点,不代表我过去、未来和/或现在的任何雇主的观点。
1716373170
#没有办法阻止这种情况 #唯一一个经常发生这种情况的语言的用户说
2024-05-22 04:36:11
