Rustのsegfaultするバグが実は脆弱性であるにも関わらず適切にアナウンスされなかったために、脆弱なプログラムが更新されないまま残っているという話。Rustに限らずCやC++ で書かれた多くのソフトウェアでそうした事例が。

igrep のブックマーク 2018/09/07 11:14

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/369665073/comment/igrep" data-user-id="igrep" data-entry-url="https://b.hatena.ne.jp/entry/s/shnatsel.medium.com/how-rusts-standard-library-was-vulnerable-for-years-and-nobody-noticed-aebf0503c3d6" data-original-href="https://shnatsel.medium.com/how-rusts-standard-library-was-vulnerable-for-years-and-nobody-noticed-aebf0503c3d6" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fshnatsel.medium.com%2Fhow-rusts-standard-library-was-vulnerable-for-years-and-nobody-noticed-aebf0503c3d6" data-user-icon="/users/igrep/profile.png">How Rust’s standard library was vulnerable for years and nobody noticed</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/rust">rust</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">Rustのsegfaultするバグが実は脆弱性であるにも関わらず適切にアナウンスされなかったために、脆弱なプログラムが更新されないまま残っているという話。Rustに限らずCやC++ で書かれた多くのソフトウェアでそうした事例が。</p><a class="datetime" href="https://b.hatena.ne.jp/igrep/20180907#bookmark-369665073"><span class="datetime-body">2018/09/07 11:14</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

How Rust’s standard library was vulnerable for years and nobody noticed

shnatsel.medium.com2018/08/20

How Rust’s standard library was vulnerable for years and nobody noticed Rust is a new systems programming language that prides itself on memory safety and speed. The gist of it is that if you write...

4 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

How Rust’s standard library was vulnerable for years and nobody noticed

はてなブックマーク

公式Twitter

はてなのサービス