2月13日?qǐng)?bào)道,據(jù)solidot報(bào)道,微軟工程師 Matt Miller 在以色列舉行的安全會(huì)議 BlueHat 上透露,軟件巨人旗下產(chǎn)品過去 12 年修復(fù)的所有漏洞,七成涉及的是內(nèi)存安全問題。
內(nèi)存安全是軟件和安全工程師使用的術(shù)語,描述應(yīng)用程序以不會(huì)導(dǎo)致錯(cuò)誤的方式訪問操作系統(tǒng)內(nèi)存。當(dāng)軟件無意或有意以超出其分配大小和內(nèi)存地址的方式訪問內(nèi)存時(shí),就會(huì)出現(xiàn)內(nèi)存安全漏洞。
緩沖區(qū)溢出、競(jìng)爭(zhēng)條件、分頁錯(cuò)誤、空指針,堆棧耗盡,堆耗盡/損壞、釋放后使用或雙重釋放等術(shù)語描述的都是內(nèi)存安全漏洞。