Chrome 無疑是當今全球使用度最高的瀏覽器,同時卻也以消耗記憶體資源出名。但你知道嗎?Chrome 本身大部分的資安漏洞也跟記憶體息息相關。
根據 Google 工程師自己在開發網站 Chrome.org 上說明,Chrome 先前的重大資安漏洞中裡,大約有 70% 是記憶體問題,而這 70% 中就有一半是屬於使用已釋放記憶體(Use-After-Free,UAF)的問題。這種漏洞的原理是透過應用程式在使用完記憶體將其釋放後,駭客趁機用之前植入的程式碼把這些記憶體偷偷挪用 。INSIDE 之前報導過的零日漏洞(CVE-2019-5786)就屬此類。
這份統計是來自 Chrome 2015 年起 912 項等級被列為「高」或「嚴重」的資安事件所算出來的;而且這數字恰巧也跟微軟驚人地相似,微軟工程師曾在去年一場資安會議上表示,在過去 12 年中微軟所有產品的資安更新裡,就有 70% 是為了記憶體相關漏洞。
這是為什麼呢?外媒 ZDNET 指出這是 C 和 C ++ 語言的問題,C 和 C ++ 允許工程師讓完全控制應用程式的記憶體指標(pointer),但另一方面 C 和 C ++ 語言缺乏例如自動邊界檢查等機制,連帶造成釋放記憶體、緩衝區過讀、緩衝區溢位等情形。
這導致記憶體攻擊成為日後駭客最喜歡的攻擊手法之一,同時也成了 Google 在內各大軟體公司最頭痛的一塊;這讓 Chrome 工程師在開發新功能時不得不遵守「The Rule of 2」的開發規則:
只要犯了上面其中兩條,基本上 Chrome 內部就不接受程式碼。
Line OA / 服務類
網站技術:PHP/MySql
針對銀老族群與有需求者要使用的產品都可以透過來復易LINE OA官方帳號來做詢問,了解產品資訊、如何挑選、照護須知.....等等。功能介面簡易不複雜,所有年齡操作都不是問題。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql
丹醇用最新鮮的原料製作最安心的商品,追求吃進身體裡面的食物與飲品都是健康、安全、無負擔。 網站主打線上訂購乳製品,簡易的下定流程,對於第一次使用的會員也不是問題,也能配合指定的時間抵達喔。
精選專案.網頁設計.RWD響應式網站.行動版網站 / 服務類
網站技術:Javascript
智慧財產局為提供使用者線上申請專利商標,以及商標申請進度查詢等服務,因此特別規劃此系統讓大眾更為便利,包含的業務申請、繳費、查詢到線上協助等眾多智慧財產權相關的服務內容。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策