Esempi di client Web software (browser Web, client IM, ecc.) scritti in lingue "sicure" / gestite

3

Dopo aver letto questo articolo ( "Tutto è rotto" da Quinn Norton ) stavo per fare una domanda simile a questa ( Perché i software cruciali per la sicurezza sono scritti in lingue non sicure? ) ... ma in realtà sono più interessato al contatore -esempio - dove il software cruciale per la sicurezza è scritto nelle lingue sicure e non usa alcuna libreria "non sicura" (tranne, forse, alcune librerie del sistema operativo - è molto difficile farne a meno ...) . Per sicurezza intendo, almeno, non incline a tamponare gli attacchi di overflow e altri regali "belli" da C / C ++.

Ho trovato finora solo un esempio - tkabber, che è scritto in Tcl, ma usa OpenSSL, che è scritto in C, che lo rende intrinsecamente non sicuro. E ogni web browser a cui riesco a pensare è scritto anche in C o C ++ ...

    
posta Sarge Borsch 22.05.2014 - 17:32
fonte

1 risposta

-1

La risposta breve è

  1. Tutto il software è basato su software di livello inferiore. Java è costruito sulla base di una Java Virtual Machine che è costruita su un sistema operativo che si basa sul firmware del dispositivo e sul BIOS della scheda madre.

  2. Tutti i software hanno bug.

Non puoi dire, io uso Java quindi sono immune agli attacchi di overflow del buffer. I computer non funzionano così perché non importa quale linguaggio di programmazione si usi, tutto alla fine finisce come istruzioni che vengono eseguite sulla CPU. Ci sarà sempre un'interfaccia tra il tuo linguaggio "sicuro" e le tue istruzioni CPU "non sicure".

    
risposta data 22.05.2014 - 17:59
fonte

Leggi altre domande sui tag