Evgeny_CD, Архитектор (31.07.2013 23:10, просмотров: 778)
Видимо, императивные языки с указателями все же обречены давать дыры в безопасности. Новость о хаке SIM карт -> достаточно рядовая, но подробности поражают :) http://ziv.ru/bezopasnost/kriptograf-karsten-nol-vzlomal-zashhitu-sim-kart.html
Уязвимость касается недоработки защиты «песочницы» Java Card, в чем виноваты, по мнению Нола, ведущие производители SIM-карт Gemalto и Oberthur. Область памяти, которую выделяется для загрузки приложений, не такая изолированная, как ранее считали. Отвечая на некорректную Java-команду, как обращение к 12-му члену 10-членного списка, система «забывает» проверять безопасность и дает вирусу, который создал Нол, полный доступ к памяти. Это дает возможность считать информацию о платежных приложениях и мастер-ключ самой карты.
Run time проверку индекса массива и допустимости smart pointer не стали делать по причине ограниченности ресурсов, и вот результат...
Получается, что все наши любимые технологии программирования находятся в зачаточном состоянии. Они суть каменный топор. И только странные и непонятные люди пытаются подарить нам бронзовый век - всякие там обероны и проч.