تاريخ: 24/11/89
شماره: IRCNE2011021027
گوگل در حال ايجاد مجموعه اي از توسعهها براي جاوا است كه ميتواند به امنيت بيشتر برنامههاي جاوا در برابر حملات سرريز بافر بيانجامد.
جمعه گذشته گوگل اعلام كرد كه پروژه اي را متن باز كرده است كه مهندسانش بر روي آن كار ميكردهاند تا يك توانايي جديد را به نام Contracts يا Design-By-Contract(DBC) به جاوا اضافه كنند.
محققان مي گويند اين تكنيك براي راحت تر كردن برنامه نويسي ايجاد شده است و همچنين روش سادهاي را براي برنامهنويسان فراهم ميكند تا به مقابله با حملات سرريز بافر بپردازند. در واقع Contract بايد روابط بين اجزاي مختلف يك برنامه را بفهمد و به اين ترتيب از بروز خطاهاي سرريز بافر جلوگيري به عمل آورد. البته ايده اصلي اين كار از زبان ديگري به نام ايفل گرفته شده است كه از بسياري زبان هاي ديگر امن تر است. در اين شيوه هر بار كه يك متد در يك برنامه در حال اجرا فراخواني مي شود، مقاديري كه به آن پاس مي شوند بايد داراي يك سري از معيارهاي از پيش تعيين شده باشند. به اين ترتيب خطاهاي موجود در برنامه در اوايل توسعه يك نرم افزار شناسايي مي شوند.
قابل ذكر است كه يكي از قديمي ترين مشكلات برنامه نويسان جاوا مقابله با خطاها و حملات سرريز بافر است. در دسامبر سال گذشته، مايكروسافت 2.6 ميليون حمله ممكن را شناسايي كرد كه مي توانند بر اساس سرريز بافر مبتني بر پشته در JRE انجام شوند.
- 2