ஸ்டேக் ஓவர்ஃப்ளோவில் அதிகம் பயன்படுத்தப்படும் ஜாவா குறியீடு துணுக்கில் பிழை உள்ளது

Darkcrizt

4 நிமிடங்கள்

ஜாவா

இல் வெளியிடப்பட்ட ஒரு ஆய்வு அக்டோபர் 2018 அனுபவ மென்பொருள் பொறியியல் இதழில் கல்வியாளர்களான செபாஸ்டியன் பால்ட்ஸ் மற்றும் ஸ்டீபன் டீல் ஆகியோரால் ஒரு குறியீடு துணுக்கை வழங்கப்பட்டுள்ளது தெரியவந்தது இலிருந்து ஒரு கேள்விக்கு பதில் செப்டம்பர் 2010 இல் ஆண்ட்ரியாஸ் லண்ட்ப்ளாட் எழுதிய வழிதல், பழந்தீரில் ஜாவா டெவலப்பர், இது சமூக மேடையில் மிகவும் பரவலாகப் பயன்படுத்தப்படும் ஜாவா குறியீடு துணுக்காகும்.

எனினும், கடந்த வாரம் ஒரு இடுகையில், குறியீடு தவறானது என்றும் அது பைட்டுகளின் எண்ணிக்கையை தவறாக மாற்றுகிறது என்றும் லண்ட்பாட் விளக்கினார் மனிதனால் படிக்கக்கூடிய வடிவங்களில். கேள்விக்குரிய குறியீடு ஆயிரத்திற்கும் மேற்பட்ட பரிந்துரைகளை குவித்துள்ளது மற்றும் பல திட்டங்களில் சேர்க்கப்பட்டுள்ளது மற்றும் கிட்ஹப்பில் உள்ள களஞ்சியங்களில் சுமார் 7 ஆயிரம் முறை உள்ளது.

அது குறிப்பிடத்தக்கது பிழை பயனர்களால் கண்டறியப்படவில்லை தங்கள் திட்டங்களில் இந்த குறியீட்டைப் பயன்படுத்தியவர்கள், ஆனால் முனையின் அசல் எழுத்தாளரால்.

கருதப்பட்ட குறியீடு பைட் அளவை படிக்கக்கூடிய வடிவத்தில் மாற்றியது, எடுத்துக்காட்டாக 110592 மாற்றப்பட்டது "110.6 kB" அல்லது "108.0 KiB". குறியீடு முன்னர் முன்மொழியப்பட்ட ஆலோசனையின் மாறுபாடாக முன்மொழியப்பட்டது, மடக்கைகளைப் பயன்படுத்தி உகந்ததாக இருந்தது, இதில் ஆரம்ப மதிப்பை ஒரு வட்டத்திற்குள் வகுப்பதன் மூலம் மதிப்பு தீர்மானிக்கப்பட்டது10 18, 10 15, 10 12, 10 19, 10 6, 10 3 மற்றும் 10 0 , பைட்டர்களில் அசல் மதிப்பை விட வகுப்பான் அதிகமாக இருந்தாலும் கூட.

உகந்த பதிப்பில் தவறான கணக்கீடுகள் காரணமாக (நீண்ட மதிப்பு வழிதல்), மிகப் பெரிய எண்களை செயலாக்குவதன் விளைவாக (exabytes) உண்மைக்கு ஒத்திருக்கவில்லை.

குறியீட்டில் ஒரு சிறிய மாற்று பிழை இருப்பதாக லுண்ட்ப்ளாட் விளக்கினார், இதன் விளைவாக சற்றே தவறான கோப்பு அளவு மதிப்பீடுகள் மட்டுமே கிடைத்தன. அது அதை விட மோசமாக இருந்திருக்கும் என்று மதிப்பிடப்பட்டுள்ளது.

குறியீட்டில் பாதுகாப்பு பாதிப்பு இருக்கலாம், உதாரணத்திற்கு. அப்படியானால், பாதிக்கப்படக்கூடிய எல்லா பயன்பாடுகளையும் சரிசெய்ய மாதங்கள் அல்லது ஆண்டுகள் ஆகி, பயனர்களை தாக்குதல்களுக்கு ஆளாக்கும்.

ஆலோசனையின் ஆசிரியரும் பிரச்சினையில் கவனத்தை ஈர்க்க முயன்றார் மூலத்தைக் குறிப்பிடாமல் மற்றும் உரிமத்தைக் குறிப்பிடாமல் எடுத்துக்காட்டுகளைப் பயன்படுத்த.

"பல மனித குறியீட்டாளர்களை உள்ளடக்கிய கூட்டு அமர்வுகளில், CWE (பொதுவான பலவீனம் கணக்கீடு) அறிவுறுத்தல்களின்படி பாதுகாப்பு பாதிப்புகளுக்கான ஒவ்வொரு குறியீட்டையும் கைமுறையாக மதிப்பீடு செய்தோம்.

குறைந்தது ஒரு கிட்ஹப் ஹோஸ்ட் செய்த திட்டத்தில் பயன்படுத்தப்படும் 72,483 ஸ்கேன் செய்யப்பட்ட குறியீடு துணுக்குகளில், மொத்தம் 69 பாதிக்கப்படக்கூடிய குறியீடு துணுக்குகளை 29 வகைகளாக வகைப்படுத்தியுள்ளோம். ஆய்வு செய்யப்பட்ட பல குறியீடு துணுக்குகள் இன்னும் சரி செய்யப்படவில்லை ”என்று ஆராய்ச்சியாளர்கள் தங்கள் அறிக்கையில் தெரிவித்துள்ளனர்.

69 பாதிக்கப்படக்கூடிய குறியீடு துணுக்குகள் அடுக்கு வழிதல் காணப்படுகிறது மொத்தம் 2859 கிட்ஹப் திட்டங்களில் மீண்டும் பயன்படுத்தப்பட்டது. ஸ்டேக் ஓவர்ஃப்ளோவில் பகிரப்பட்ட குறியீடு துணுக்குகளின் தரத்தை மேம்படுத்த, அவை ஒரு உலாவி நீட்டிப்பை உருவாக்கியுள்ளன, அவை ஸ்டேக் ஓவர்ஃப்ளோ பயனர்கள் மேடையில் பதிவிறக்கும் போது துணுக்குகளில் உள்ள பாதிப்புகளைத் தேட அனுமதிக்கிறது.

இருப்பினும், ஆராய்ச்சியாளர்களின் எச்சரிக்கைகள் இருந்தபோதிலும், டெவலப்பர்கள் ஒரு பகுப்பாய்வு செய்யாமல் ஸ்டாக் ஓவர்ஃப்ளோ குறியீட்டை தங்கள் திட்டங்களில் நகலெடுக்கின்றனர்.

அஷ்கன் சாமி, தகவல் தொழில்நுட்ப பேராசிரியர், பொறியியல் மற்றும் தகவல் தொழில்நுட்பம் ஈரானில் உள்ள ஷிராஸ் பல்கலைக்கழகத்தில், என்று கூறினார்

"தவறான குறியீடு ஸ்டாக் ஓவர்ஃப்ளோவிலிருந்து கிட்ஹப்பிற்கு எவ்வாறு மாறுகிறது என்பதை ஆராயும் முயற்சியாக இந்த ஆராய்ச்சி இருந்தது. அடிப்படையில் நாங்கள் காட்ட முயற்சித்திருப்பது என்னவென்றால், ஸ்டாக் ஓவர்ஃப்ளோ குறியீட்டை நெருக்கமாக ஆராயாமல் பயன்படுத்துவது பயன்பாட்டு பாதிப்புகளுக்கு வழிவகுக்கும், ”என்றார் சாமி. இந்த ஆய்வு 2017 முதல் ஒரு கல்விக் கட்டுரையையும் குறிக்கிறது.

இந்த கட்டுரையின் படி, ஸ்டேக் ஓவர்ஃப்ளோவில் இடுகையிடப்பட்ட 1161 பாதுகாப்பற்ற குறியீடு துணுக்குகள் கூகிள் பிளேயில் கிடைக்கும் 1.3 மில்லியன் ஆண்ட்ராய்டு பயன்பாடுகளில் பயன்படுத்தப்பட்டன.

முந்தைய ஆய்வுக்கு கூடுதலாக, எழுத்தாளரைக் குறிப்பிடாமல் ஸ்டேக்ஓவர்ஃப்ளோ குறியீட்டைப் பயன்படுத்திய 46% டெவலப்பர்கள், 75% குறியீட்டை CC BY-SA இன் கீழ் உரிமம் பெற்றிருப்பதை அறிந்திருக்கவில்லை, மேலும் 67% இது பண்புக்கூறின் தேவையை குறிக்கிறது என்று தெரியவில்லை.

பிற ஆய்வுகளின் தரவுகளின்படி, மாதிரி குறியீட்டைப் பயன்படுத்துவது குறியீட்டில் உள்ள பிழைகள் ஏற்படும் அபாயத்துடன் மட்டுமல்லாமல், பாதிப்புகளுடனும் தொடர்புடையது.

எடுத்துக்காட்டாக, ஸ்டேக்ஓவர்ஃப்ளோவில் 72483 சி ++ குறியீடு மாதிரிகளை ஆராய்ந்த பின்னர், ஆராய்ச்சியாளர்கள் 69 மாதிரிகளில் (இது 0.09%) தீவிர பாதிப்புகளைக் கண்டறிந்தனர், இது மிகவும் பிரபலமான பரிந்துரைகளின் பட்டியலில் சேர்க்கப்பட்டுள்ளது.

மூல: https://programming.guide


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.