Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowa wersja Firefoxa z komponentami w RUST – daje odporność na ataki typu buffer overflow
Mini rewolucja w kontekście bezpieczeństwa Firefoksa: w najbliższej dużej wersji (planowanej na 2 sierpnia), część komponentów służących do obsługi multimediów będzie przygotowana (zakodowana) w języku RUST.
Pamiętacie słynny Stagefright w Androidzie (wykonanie kodu przez… odczytanie MMSa) ? Przed takimi historiami właśnie ma chronić nowy mechanizm.
Czym jest owy mało znany RUST? Wg twórców tym:
Rust is a systems programming language that runs blazingly fast, prevents segfaults, and guarantees thread safety.
The Rust core team’s original vision—a safe alternative to C++ to make systems programmers more productive, mission-critical software less prone to memory exploits, and parallel algorithms more tractable—has been central to Mozilla’s interest in backing the Rust project and, ultimately, using Rust in production.
Całość wygląda jak na pierwszą edycję niespodziewanie dobrze i stabilnie:
Zero issues after initial tests.
Following tests of this Rust-based media component in Firefox’s unstable builds, Mozilla says that, after one billion uses, they have yet to see a crash or issue in the Rust media component.
–Michał Sajdak