微軟產品過去12年曝出的七成漏洞源自內存安全問題
微軟工程師Matt Miller在以色列舉行的安全會議BlueHat上透露,軟件巨人旗下產品過去12年修復的所有漏洞,七成涉及的是內存安全問題。內存安全是軟件和安全工程師使用的術語,描述應用程序以不會導致錯誤的方式訪問操作系統內存。
當軟件無意或有意以超出其分配大小和內存地址的方式訪問內存時,就會出現內存安全漏洞。
緩衝區溢出、競爭條件、分頁錯誤、空指針,堆棧耗盡,堆耗盡/損壞、釋放後使用或雙重釋放等術語描述的都是內存安全漏洞。
微軟工程師Matt Miller在以色列舉行的安全會議BlueHat上透露,軟件巨人旗下產品過去12年修復的所有漏洞,七成涉及的是內存安全問題。內存安全是軟件和安全工程師使用的術語,描述應用程序以不會導致錯誤的方式訪問操作系統內存。
當軟件無意或有意以超出其分配大小和內存地址的方式訪問內存時,就會出現內存安全漏洞。
緩衝區溢出、競爭條件、分頁錯誤、空指針,堆棧耗盡,堆耗盡/損壞、釋放後使用或雙重釋放等術語描述的都是內存安全漏洞。