Os transbordamentos de buffer são um problema contínuo e alguns culpam a linguagem de programação C, que foi usada para escrever muitos programas modernos, processos de protocolo e sistemas operacionais. As bibliotecas de programação originais para C não forneceram verificação de limites para entrada orientada para texto. Isso pode ter feito programas mais eficientes quando os computadores eram menores e mais lentos, mas os riscos de transbordamento do buffer não justificam mais os ganhos de eficiência.
Linguagens de programação modernas, como Java e muitas linguagens de script, verificarão automaticamente o estouro ou o transbordamento de buffer. No entanto, muitos programadores ainda usam C. As bibliotecas C modernas fornecem maneiras de verificar o estouro do buffer, mas nem todos os programadores os entendem e usam.
(Smith 66)
Smith, Richard E. Elementary Information Security, 2ª edição. Jones & Bartlett Learning, 20150223. Arquivo do VitalBook.
No comments:
Post a Comment