Microsoft patchar Windows-hål som utnyttjats sedan 2023

ESET-forskarna sa att hålet först sågs användas 2023, då det distribuerades på datorer genom ett bakdörrsprogram som heter Pipe Magic. Pipe agic upptäcktes först 2022 och är en plugin-baserad skadlig kod som först användes mot organisationer i Asien och förra

Sammanhang: ...I den senaste kampanjen distribuerades den skadliga programvaran genom en falsk Chat GPT-applikation skriven i Rust. ”Exploiten riktar sig till Windows 8.1 och Server 2012 R2”, säger ESET-forskarna på X. ”Sårbarheten påverkar operativsystem som släpptes före Windows 10 build 1809, inklusive Windows Server 2016 som fortfarande stöds. ...

Omnämnda platser: NTFS, Windows, Rust. Omnämnda personer: Pipe Magic.

Skaparen av C++ vill att språket tas i försvar

C++-skaparen Bjarne Stroustrup uppmanar nu C++-gemenskapen att ta programmeringsspråket i försvar efter återkommande kritik gällande dess bristande minnessäkerhet, rapporterar The Register. Både C och C++ förlitar sig på manuell minneshantering, vilket kan

Sammanhang: ...Under de senaste åren har både cybersäkerhetsmyndigheter och tekniska experter därför avrått från att använda dessa språk och istället gå över till mer minnessäkra alternativ som Rust, Go, C#, Java, Swift, Python och Javascript. Bjarne Stroustrup argumenterar för att det finns ett behov för att C++-standardkommittén ska agera för att förbättra minnessäkerheten och har föreslagit “Profiles” som en ramverk för detta. ...

Omnämnda platser: Javascript, Swift. Omnämnda personer: Bjarne Stroustrup.

Rust Foundation satsar vidare på interoperabilitet med C++

Rust Foundation, som ser över utvecklingen av programmeringsspråket Rust, meddelar att de tänker fortsätta satsa på interoperabilitet mellan Rust och C++, med målet att göra utvecklingen mellan de olika språken mer tillgänglig. Med interoperabilitet åsyftas

Sammanhang: ...Tidigare har interoperabilitet mellan Rust och C varit ett fokus men enligt Rust Foundation har olika faktorer hindrat utvecklingen av mjukvara som använder C++ och Rust tillsammans. ...

Omnämnda personer: Rust Foundation.

Google räknar med att kod skriven i minnesosäkra språk blir kvar

Google har som ett uttalat mål att göra sin kod mer minnessäker. En stor del i detta är då att byta ut existerande kod skriven i mindre minnessäkra språk som C och C++ till mer minnessäkra språk (MSL:s) som Rust, Java, Kotlin, Go och Python. The Registeruppmärksammar

Sammanhang: ...En stor del i detta är då att byta ut existerande kod skriven i mindre minnessäkra språk som C och C++ till mer minnessäkra språk (MSL:s) som Rust, Java, Kotlin, Go och Python. The Register uppmärksammar att Google samtidigt bekräftar att det inte är hållbart att byta ut all kod skriven i mindre minnessäkra språk. ...

Omnämnda platser: Java, Kotlin, Go. Omnämnda personer: Jen Engel, Chandler Carruth, Googles Alex Rebert.

Färre sårbarheter i Android efter Googles satsning på Rust

Google har under de senaste åren storsatsat på Rust, ett modernt programmeringsspråk som anses vara både kraftfullt och säkert. Enligt ett inlägg på Googles säkerhetsblogg har satsningen lett till att mängden minnessäkerhetsproblem i Android minskat rejält.

Sammanhang: ...Google har under de senaste åren storsatsat på Rust, ett modernt programmeringsspråk som anses vara både kraftfullt och säkert. Enligt ett inlägg på Googles säkerhetsblogg har satsningen lett till att mängden minnessäkerhetsproblem i Android minskat rejält. ...

Nytt förslag för att göra C++ säkrare

C++-gemenskapen har nu presenterat Safe C++, ett nytt förslag för att hjälpa utvecklare att skriva mer minnessäker kod i programmeringsspråket, rapporterar The Register. C++ design har de senaste åren kritiserats återkommande för att resultera i kod som har

Sammanhang: ...Bland annat har Microsoft Azures tekniska chef Mark Russinovich och den amerikanska myndigheten NSA tidigare sagt att de därför vill fasa ut både C och C++ och istället använda programmeringsspråket Rust. “Det här är ett revolutionerande förslag som lägger till minnessäkerhetsfunktioner i programmeringsspråket C++”, skriver Vinnie Falco, president och vd för C++ Alliance om nya Safe C++. ...

Omnämnda personer: Vinnie Falco, Mark Russinovich.

DARPA vill göra om C till Rust med hjälp av AI

USA:s försvarsdepartements forskningsavdelning DARPA håller på att utveckla ett nytt verktyg, TRACTOR, som ska kunna användas för att effektivt göra om äldre kod i C till kod i Rust med hjälp av maskininlärning, rapporterar The Register. DARPA:s motivation

Sammanhang: ...Det är redan idag möjligt för många stora språkmodeller att konvertera kod från C till Rust med bra resultat, men DARPA hoppas på att TRACTOR kan ta det hela till nästa nivå. Myndigheten kommer att hålla ett event den 26 augusti för parter som är intresserade av att komma med förslag till TRACTOR-projektet. ...

Omnämnda platser: Rust.

Många projekt för öppen källkod klassas som osäkra av CISA

Den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA) har tagit en närmare titt på projekt som baseras på öppen källkod. Granskningen avslöjar att mer än hälften av de 172 undersökta projekten använder sig av kod som kan klassas

Sammanhang: ...Den bästa lösningen är att använda sig av minnessäkra programmeringsspråk som Rust, Golang, Java, C# och Python, men det finns gott om exempel där mindre säkra språk som C, C++, Objective-C, Assembly, Cython och D används i stället....

Omnämnda platser: Golang, Java.

Rust är utvecklarnas nya favoritspråk – ökar mest

Antalet utvecklare som använder sig av programmeringsspråket Rust har fördubblats på två år, från två till fyra miljoner. Enligt The New Stack beror det stora intresset på att Rust betraktas som ett kraftfullt och säkert språk, något som gör att vi kan räkna

Sammanhang: ...Antalet utvecklare som använder sig av programmeringsspråket Rust har fördubblats på två år, från två till fyra miljoner. Enligt The New Stack beror det stora intresset på att Rust betraktas som ett kraftfullt och säkert språk, något som gör att vi kan räkna med en fortsatt tillväxt under den närmsta tiden. ...