Die Ursache von Sicherheitslücken in Software sind oftmals Speicherfehler. Google hat sich dazu entschieden, in Zukunft bei der Codierung ein größeres Augenmerk auf Speichersicherheit zu legen. Um das zu erreichen, soll neu geschriebenen Code in sicheren Sprachen wie Rust, Carbon, Go oder Java codiert werden. Zudem soll bestehender Code, der sicherheitsrelevanten Basis gehört, in einer dieser Sprachen neu codiert werden.

In einen Whitepaper von Google stellen sie ihre neue Strategie vor. Dort befindet sich ebenfalls eine genaue Aufschlüsselung, wie viele der schweren Sicherheitslücken Speicherfehler als Ursache haben - bei Chrome sind es 70 % aller Schwachstellen mit hohem/kritischen Risiko.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE