Ejemplos de clientes de software web (navegadores web, clientes de mensajería instantánea, etc.) escritos en "seguros" / idiomas administrados

Navega tus respuestas
3

Después de leer este artículo ( "Todo está roto" por Quinn Norton ) estaba a punto de hacer una pregunta similar a esta. ( ¿Por qué el software crucial para la seguridad está escrito en idiomas inseguros? ) ... pero en realidad estoy más interesado en el contador -Ejemplos: donde el software crucial para la seguridad está escrito en lenguajes seguros y no usa ninguna biblioteca "insegura" (excepto, quizás, algunas bibliotecas de sistemas operativos - es muy difícil hacerlo sin ellos ...) . Por seguridad, quiero decir, al menos, no es propenso a ataques de desbordamiento de búfer y otros "buenos" regalos de C / C ++.

Hasta ahora he encontrado solo un ejemplo: tkabber, que está escrito en Tcl, pero usa OpenSSL, que está escrito en C, lo que lo hace inherentemente inseguro. Y cada navegador web que se me ocurre también está escrito en C o C ++ ...

    
pregunta Sarge Borsch 22.05.2014 - 17:32
fuente

1 respuesta

-1

La respuesta corta es

  1. Todo el software está construido sobre software de nivel inferior. Java se construye sobre una máquina virtual Java que se construye sobre un sistema operativo que se construye sobre el firmware del dispositivo y el BIOS de su placa base.

  2. Todo el software tiene errores.

No puedes decir, uso Java así que soy inmune a los ataques de desbordamiento de búfer. Las computadoras no funcionan así porque no importa el lenguaje de programación que uses, todo termina como instrucciones que se ejecutan en tu CPU. Siempre habrá una interfaz entre su idioma "seguro" y sus instrucciones de CPU "inseguras".

    
respondido por el user2675345 22.05.2014 - 17:59
fuente

Lea otras preguntas en las etiquetas

Asegurar la API REST para su uso en aplicaciones móviles La opción menos peligrosa cuando se trata de reinstalar el sistema operativo