Dopo aver letto questo articolo ( "Tutto è rotto" da Quinn Norton ) stavo per fare una domanda simile a questa ( Perché i software cruciali per la sicurezza sono scritti in lingue non sicure? ) ... ma in realtà sono più interessato al contatore -esempio - dove il software cruciale per la sicurezza è scritto nelle lingue sicure e non usa alcuna libreria "non sicura" (tranne, forse, alcune librerie del sistema operativo - è molto difficile farne a meno ...) . Per sicurezza intendo, almeno, non incline a tamponare gli attacchi di overflow e altri regali "belli" da C / C ++.
Ho trovato finora solo un esempio - tkabber, che è scritto in Tcl, ma usa OpenSSL, che è scritto in C, che lo rende intrinsecamente non sicuro. E ogni web browser a cui riesco a pensare è scritto anche in C o C ++ ...