ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋನಲ್ಲಿ ಹೆಚ್ಚು ಬಳಸಿದ ಜಾವಾ ಕೋಡ್ ತುಣುಕು ದೋಷವನ್ನು ಹೊಂದಿದೆ

ರಲ್ಲಿ ಪ್ರಕಟವಾದ ಅಧ್ಯಯನ ಅಕ್ಟೋಬರ್ 2018 ಪ್ರಾಯೋಗಿಕ ಸಾಫ್ಟ್‌ವೇರ್ ಎಂಜಿನಿಯರಿಂಗ್ ನಿಯತಕಾಲಿಕದಲ್ಲಿ ಶಿಕ್ಷಣ ತಜ್ಞರಾದ ಸೆಬಾಸ್ಟಿಯನ್ ಬಾಲ್ಟ್ಸ್ ಮತ್ತು ಸ್ಟೀಫನ್ ಡೈಹ್ಲ್ ಅವರಿಂದ ಕೋಡ್ ತುಣುಕನ್ನು ಒದಗಿಸಲಾಗಿದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸಿದೆ ಎಂಬ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರ ಸೆಪ್ಟೆಂಬರ್ 2010 ರಲ್ಲಿ ಆಂಡ್ರಿಯಾಸ್ ಲುಂಡ್‌ಬ್ಲಾಡ್ ಅವರಿಂದ ಸ್ಟ್ಯಾಕ್ ಓವರ್‌ಫ್ಲೋ, ಪಲಂತಿರ್ನಲ್ಲಿ ಜಾವಾ ಡೆವಲಪರ್, ಸಮುದಾಯ ವೇದಿಕೆಯಲ್ಲಿ ಇದು ಹೆಚ್ಚು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಜಾವಾ ಕೋಡ್ ತುಣುಕಾಗಿದೆ.

ಆದಾಗ್ಯೂ, ಕಳೆದ ವಾರ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಕೋಡ್ ದೋಷಪೂರಿತವಾಗಿದೆ ಮತ್ತು ಅದು ಬೈಟ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ತಪ್ಪಾಗಿ ಪರಿವರ್ತಿಸುತ್ತಿದೆ ಎಂದು ಲುಂಡ್‌ಬ್ಲಾಡ್ ವಿವರಿಸಿದರು ಮಾನವ-ಓದಬಲ್ಲ ಸ್ವರೂಪಗಳಲ್ಲಿ. ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ಕೋಡ್ ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಶಿಫಾರಸುಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದೆ ಮತ್ತು ಅನೇಕ ಯೋಜನೆಗಳಲ್ಲಿ ಸೇರಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು ಗಿಟ್‌ಹಬ್‌ನಲ್ಲಿ ಸುಮಾರು 7 ಸಾವಿರ ಬಾರಿ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿದೆ.

ಅದು ಗಮನಾರ್ಹ ಬಳಕೆದಾರರಿಂದ ದೋಷ ಕಂಡುಬಂದಿಲ್ಲ ತಮ್ಮ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳಲ್ಲಿ ಈ ಕೋಡ್ ಅನ್ನು ಬಳಸಿದವರು, ಆದರೆ ತುದಿಯ ಮೂಲ ಲೇಖಕರಿಂದ.

ಪರಿಗಣಿಸಲಾದ ಕೋಡ್ ಬೈಟ್ ಗಾತ್ರವನ್ನು ಓದಬಲ್ಲ ರೂಪದಲ್ಲಿ ಪರಿವರ್ತಿಸಿತು, ಉದಾಹರಣೆಗೆ 110592 ಗೆ ಪರಿವರ್ತಿಸಲಾಗಿದೆ "110.6 ಕೆಬಿ" ಅಥವಾ "108.0 ಕಿಬಿ". ಈ ಹಿಂದೆ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಸಲಹೆಯ ರೂಪಾಂತರವಾಗಿ ಕೋಡ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಲಾಗರಿಥಮ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹೊಂದುವಂತೆ ಮಾಡಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಚಕ್ರದಲ್ಲಿ ಆರಂಭಿಕ ಮೌಲ್ಯವನ್ನು by ನಿಂದ ಭಾಗಿಸುವ ಮೂಲಕ ಮೌಲ್ಯವನ್ನು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ.10 18, 10 15, 10 12, 10 19, 10 6, 10 3 ಮತ್ತು 10 0 , ವಿಭಜಕವು ಬೈಟ್‌ಗಳಲ್ಲಿನ ಮೂಲ ಮೌಲ್ಯಕ್ಕಿಂತ ದೊಡ್ಡದಾಗಿದ್ದರೂ ಸಹ.

ಆಪ್ಟಿಮೈಸ್ಡ್ ಆವೃತ್ತಿಯಲ್ಲಿ ತಪ್ಪಾದ ಲೆಕ್ಕಾಚಾರಗಳ ಕಾರಣ (ದೀರ್ಘ ಮೌಲ್ಯದ ಉಕ್ಕಿ), ಬಹಳ ದೊಡ್ಡ ಸಂಖ್ಯೆಗಳನ್ನು ಸಂಸ್ಕರಿಸಿದ ಫಲಿತಾಂಶ (exabytes) ವಾಸ್ತವಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗಲಿಲ್ಲ.

ಕೋಡ್ ಒಂದು ಕ್ಷುಲ್ಲಕ ಪರಿವರ್ತನೆ ದೋಷವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಲುಂಡ್‌ಬ್ಲಾಡ್ ವಿವರಿಸಿದರು, ಅದು ಸ್ವಲ್ಪ ತಪ್ಪಾದ ಫೈಲ್ ಗಾತ್ರದ ಅಂದಾಜುಗಳಿಗೆ ಮಾತ್ರ ಕಾರಣವಾಯಿತು. ಅದು ಅದಕ್ಕಿಂತ ಕೆಟ್ಟದಾಗಿದೆ ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ.

ಕೋಡ್ ಸುರಕ್ಷತಾ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿರಬಹುದು, ಉದಾಹರಣೆಗೆ. ಒಂದು ವೇಳೆ, ಎಲ್ಲಾ ದುರ್ಬಲ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸರಿಪಡಿಸಲು ತಿಂಗಳುಗಳು ಅಥವಾ ವರ್ಷಗಳು ಬೇಕಾಗಬಹುದು, ಬಳಕೆದಾರರನ್ನು ದಾಳಿಗೆ ಒಡ್ಡಿಕೊಳ್ಳುತ್ತವೆ.

ಸಲಹೆಯ ಲೇಖಕರು ಸಹ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಗಮನ ಸೆಳೆಯಲು ಪ್ರಯತ್ನಿಸಿದರು ಮೂಲವನ್ನು ಉಲ್ಲೇಖಿಸದೆ ಮತ್ತು ಪರವಾನಗಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದೆ ಉದಾಹರಣೆಗಳನ್ನು ಬಳಸಲು.

“ಅನೇಕ ಮಾನವ ಕೋಡರ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಸಹಕಾರಿ ಸೆಷನ್‌ಗಳಲ್ಲಿ, ಸಿಡಬ್ಲ್ಯುಇ (ಸಾಮಾನ್ಯ ದೌರ್ಬಲ್ಯ ಎಣಿಕೆ) ಸೂಚನೆಗಳ ಪ್ರಕಾರ ಭದ್ರತಾ ದೋಷಗಳಿಗಾಗಿ ನಾವು ಪ್ರತಿಯೊಂದು ಕೋಡ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ಣಯಿಸಿದ್ದೇವೆ.

ಕನಿಷ್ಠ ಒಂದು ಗಿಟ್‌ಹಬ್-ಹೋಸ್ಟ್ ಮಾಡಿದ ಯೋಜನೆಯಲ್ಲಿ ಬಳಸಲಾದ 72,483 ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ಕೋಡ್ ತುಣುಕುಗಳಲ್ಲಿ, ಒಟ್ಟು 69 ದುರ್ಬಲ ಕೋಡ್ ತುಣುಕುಗಳನ್ನು 29 ಪ್ರಕಾರಗಳಾಗಿ ವರ್ಗೀಕರಿಸಲಾಗಿದೆ. ಅಧ್ಯಯನ ಮಾಡಿದ ಅನೇಕ ಕೋಡ್ ತುಣುಕುಗಳನ್ನು ಇನ್ನೂ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ "ಎಂದು ಸಂಶೋಧಕರು ತಮ್ಮ ವರದಿಯಲ್ಲಿ ತಿಳಿಸಿದ್ದಾರೆ.

69 ದುರ್ಬಲ ಕೋಡ್ ತುಣುಕುಗಳು ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋನಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ ಒಟ್ಟು 2859 ಗಿಟ್‌ಹಬ್ ಯೋಜನೆಗಳಲ್ಲಿ ಮರುಬಳಕೆ ಮಾಡಲಾಗಿದೆ. ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋನಲ್ಲಿ ಹಂಚಿದ ಕೋಡ್ ತುಣುಕುಗಳ ಗುಣಮಟ್ಟವನ್ನು ಸುಧಾರಿಸಲು, ಅವರು ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ, ಅದು ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋ ಬಳಕೆದಾರರು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವಾಗ ತುಣುಕುಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಹುಡುಕಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಸಂಶೋಧಕರ ಎಚ್ಚರಿಕೆಗಳ ಹೊರತಾಗಿಯೂ, ಅಭಿವರ್ಧಕರು ವಿಶ್ಲೇಷಣೆ ಮಾಡದೆಯೇ ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋ ಕೋಡ್ ಅನ್ನು ತಮ್ಮ ಯೋಜನೆಗಳಿಗೆ ನಕಲಿಸುತ್ತಾರೆ.

ಅಶ್ಕನ್ ಸಾಮಿ, ಐಟಿ ಸಹಾಯಕ ಪ್ರಾಧ್ಯಾಪಕ, ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಇರಾನ್‌ನ ಶಿರಾಜ್ ವಿಶ್ವವಿದ್ಯಾಲಯದಲ್ಲಿ ಹೇಳಿದರು

"ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋನಿಂದ ಗಿಟ್‌ಹಬ್‌ಗೆ ದೋಷಯುಕ್ತ ಕೋಡ್ ಅನ್ನು ಹೇಗೆ ಸ್ಥಳಾಂತರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ಪರೀಕ್ಷಿಸುವ ಪ್ರಯತ್ನವಾಗಿದೆ. ಮೂಲತಃ ನಾವು ತೋರಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವುದು ಸ್ಟಾಕ್ ಓವರ್‌ಫ್ಲೋ ಕೋಡ್ ಅನ್ನು ಸೂಕ್ಷ್ಮವಾಗಿ ಪರಿಶೀಲಿಸದೆ ಬಳಸುವುದರಿಂದ ಅಪ್ಲಿಕೇಶನ್ ದೋಷಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು ”ಎಂದು ಸಾಮಿ ಹೇಳಿದರು. ಅಧ್ಯಯನವು 2017 ರ ಶೈಕ್ಷಣಿಕ ಲೇಖನವನ್ನು ಸಹ ಉಲ್ಲೇಖಿಸುತ್ತದೆ.

ಈ ಲೇಖನದ ಪ್ರಕಾರ, ಗೂಗಲ್ ಓವರ್‌ಫ್ಲೋನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾದ 1161 ಅಸುರಕ್ಷಿತ ಕೋಡ್ ತುಣುಕುಗಳನ್ನು ಗೂಗಲ್ ಪ್ಲೇನಲ್ಲಿ ಲಭ್ಯವಿರುವ 1.3 ಮಿಲಿಯನ್ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ.

ಹಿಂದಿನ ಅಧ್ಯಯನದ ಜೊತೆಗೆ, ಲೇಖಕರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದೆ ಸ್ಟಾಕ್‌ಓವರ್‌ಫ್ಲೋ ಕೋಡ್ ಬಳಸಿದ 46% ಡೆವಲಪರ್‌ಗಳು, 75% ಜನರಿಗೆ ಕೋಡ್ BY-SA ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಇದೆ ಎಂದು ತಿಳಿದಿರಲಿಲ್ಲ ಮತ್ತು 67% ಇದು ಅಗತ್ಯವನ್ನು ಸೂಚಿಸುತ್ತದೆ ಎಂದು ತಿಳಿದಿರಲಿಲ್ಲ ಗುಣಲಕ್ಷಣ.

ಇತರ ಅಧ್ಯಯನಗಳ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಮಾದರಿ ಕೋಡ್ ಅನ್ನು ಬಳಸುವುದು ಕೋಡ್‌ನಲ್ಲಿನ ದೋಷಗಳ ಅಪಾಯದೊಂದಿಗೆ ಮಾತ್ರವಲ್ಲ, ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಸಹ ಸಂಬಂಧಿಸಿದೆ.

ಉದಾಹರಣೆಗೆ, ಸ್ಟಾಕ್‌ಓವರ್‌ಫ್ಲೋನಲ್ಲಿ 72483 ಸಿ ++ ಕೋಡ್ ಮಾದರಿಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದ ನಂತರ, ಸಂಶೋಧಕರು 69 ಮಾದರಿಗಳಲ್ಲಿ (ಇದು 0.09%) ಗಂಭೀರ ದೋಷಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ, ಇದನ್ನು ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಶಿಫಾರಸುಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.

ಮೂಲ: https://programming.guide