Mi sembra che i buffer overflow siano considerati i più comuni e pericolosi errori di sicurezza nei programmi di oggi. Ma non capisco come. Perché gli sviluppatori non usano solo la funzione Trova e sostituisci per sostituire tutte le implementazioni pericolose degli I / O con quelle sicure?
Perché le grandi aziende come Adobe e Microsoft la risolvono solo una volta per tutte e per sempre ?
Con un piccolo prestito di 100 miliardi di dollari penso che possano risolverlo!
Il problema è che ci sono molti usi dei diversi concetti di allocazione di memoria che sono tutti specifici per quel caso. Per questo è che la maggior parte dei Software in circolazione hanno molti anni in alcune parti, quindi un "aggiustamento" potrebbe essere un disastro a causa di incompatibilità e bug. Per non parlare della quantità di tempo di lavoro che devono trascorrere in esso.
TL; DR: "basta correggere tutti i bug" è possibile, se hai la quantità di denaro, i lavoratori e il tempo. Ma nessuno ce l'ha
Leggi altre domande sui tag buffer-overflow