I rischi realistici di buffer overflow oggi [chiuso]

-4

Mi sembra che i buffer overflow siano considerati i più comuni e pericolosi errori di sicurezza nei programmi di oggi. Ma non capisco come. Perché gli sviluppatori non usano solo la funzione Trova e sostituisci per sostituire tutte le implementazioni pericolose degli I / O con quelle sicure?

Perché le grandi aziende come Adobe e Microsoft la risolvono solo una volta per tutte e per sempre ?

    
posta Gillian 23.04.2018 - 14:03
fonte

1 risposta

3

Con un piccolo prestito di 100 miliardi di dollari penso che possano risolverlo!

Il problema è che ci sono molti usi dei diversi concetti di allocazione di memoria che sono tutti specifici per quel caso. Per questo è che la maggior parte dei Software in circolazione hanno molti anni in alcune parti, quindi un "aggiustamento" potrebbe essere un disastro a causa di incompatibilità e bug. Per non parlare della quantità di tempo di lavoro che devono trascorrere in esso.

TL; DR: "basta correggere tutti i bug" è possibile, se hai la quantità di denaro, i lavoratori e il tempo. Ma nessuno ce l'ha

    
risposta data 23.04.2018 - 14:07
fonte

Leggi altre domande sui tag