we are developers

iMaster Developers

iMaster DevelopersPowered by:

Desenvolvimento

16 jun, 2016

Microsoft cria extensão para evitar erros comuns de programação

Redação iMasters

Redação iMasters
Publicidade

Não há nada errado em corrigir vulnerabilidades em software e sistemas completamente concluídos, mas com o Checked C, uma extensão para a linguagem de programação C, os pesquisadores da Microsoft querem evitar erros comuns de programação que podem levar a vários tipos de vulnerabilidades.

As linguagens de programação C e C++ são uma escolha popular para o desenvolvimento de software. Elas permitem que os programadores usem ponteiros diretamente, e isso permite que os programadores escrevam programas concisos e eficientes. Mas há um problema.

“Pelo fato de ponteiros e índices de array não terem limites verificados em C, um erro de programação envolvendo-os pode corromper os locais de memória usados pelo programa. Os locais de memória podem armazenar dados que são importantes para os cálculos que estão sendo feitos pelo programa, ou dados que são essenciais para o controle de fluxo do programa. A corrupção de memória pode levar um programa a produzir resultados incorretos ou, nas mãos de uma pessoa mal intencionada, ao mau funcionamento completo do programa e à aquisição de um processo em execução pelo criminoso”, explicou David Tarditi, pesquisador da Microsoft, em um relatório técnico.

[awprm urls=https://imasters.com.br/noticia/microsoft-anuncia-project-scorpio-novo-console-do-xbox-one/,https://imasters.com.br/noticia/microsoft-atualiza-app-office-365-admin-para-android-e-windows-phone/]

O Checked C vai fornecer novos tipos de ponteiro e tipos de array que têm seus limites verificados e, portanto, deve evitar ocorrências como estouros de buffer. Ao mesmo tempo, a Microsoft quer que a extensão seja retro-compatível, e quer a preservar a eficiência e controle do C.

“No Checked C, o programador controla a colocação de informações necessárias para limites de verificação e como a informação flui no programa, para que o programador mantenha um controle preciso sobre o que o programa está fazendo”, afirmaram os os pesquisadores.

A extensão ainda está sendo desenvolvida, e as colaborações são bem-vindas.

Com informações de Help Net Security

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters