ValdikSS Jan 19 2015 at 20:01

Критическая уязвимость в PolarSSL

1 min

10K

Digital Security corporate blogInformation Security*

+19

Comments 19

EvilFox Jan 19 2015 at 20:33

Похоже придётся смириться с тем что всё — решето.

nochkin Jan 20 2015 at 01:01

Один мой знакомый не-программер сказал «так пиши весь свой софт сам». Что-то в этом есть.

valplo Jan 20 2015 at 16:47

Если бы были внятные стандарты, то это было бы вполне реально… Но ведь, большая часть усилий при написании, допустим, веб-браузера уйдет именно на маразматические стандарты, а некоторые широко распространенные форматы обмена, как например Flash, вообще закрытые.

grossws Jan 20 2015 at 23:41

Ага, понадобилось отдавать чуток статики — напиши свой nginx… Подумаешь, несколько месяцев fulltime разработки для базового функционала…

amarao Jan 22 2015 at 11:21

О да, только отсутсвтие стандартов на некоторые вещи мешает вам написать всё. Разумеется.

grossws Jan 19 2015 at 21:28

Эх, совсем недавно злопыхатели кричали, что openssl — решето, а polarssl и появлявшийся на свет libressl — совсем не то, заботятся о безопасности. А на деле программисты — тоже люди и могут ошибаться, так что ничего удивительного.

Печально, что обновлять на новую версию будут долго.

EvilFox Jan 19 2015 at 21:55

Теперь осталось так ещё matrixssl ломануть для полного «счастья». О нём мало говорят, хотя компании используют его весьма известные.

UFO landed and left these words here

grossws Jan 19 2015 at 21:59

Если программа/библиотека собирается, то, очевидно, с синтаксисом там всё нормально. Но, думается мне, вы путаете его со статическим анализом, который совсем не про то и не является серебряной пулей.

UFO landed and left these words here

zapimir Jan 20 2015 at 04:37

Ну как бы они как раз гордятся, что у них больше 6500 тестов. Так что скорее вывод в том, что тесты не панацея от уязвимостей.

XimikS Jan 19 2015 at 22:38

Нагло влезу со стороны — C++ уже не исправить, но, к счастью, скоро выйдет Rust 1.0, который не позволяет писать такое решето.

ivlis Jan 20 2015 at 00:55

Из названия функции polarssl_free() явно торчат уши C, плюсы то тут причём?

Revertis Jan 20 2015 at 07:04

Просто С++ — веревка идеальной длины, чтобы выстрелить себе в ногу :)

XimikS Jan 20 2015 at 10:37

Не обратил внимания, но тем не менее — C тоже предоставляет кучу возможностей выстрелить в ногу, в отличие от Rust.

orcy Jan 20 2015 at 08:51

Через unsafe позволит что угодно, хоть что-нибудь гораздо более решетнее.

XimikS Jan 20 2015 at 10:36

Возможность существует, но ведь нет никакого смысла использовать unsafe в тех местах, где как раз нужна безопасность.

orcy Jan 20 2015 at 19:41

Использование raw pointers для структур данных является чем-то вроде unsafe в современном С++.

Мне кажется что немного наивно полагать что новый язык вдруг даст сразу счастье и избавит от проблем с безопасностью. Для некоторых задач, вроде где разбирается ASN.1 из бинарных данных наверное ничего лучше row pointers не придумать в случая rust.

MyHabrahabr Jan 20 2015 at 14:32

В процессе перевода сайта на HTTPS рассматривал вариант замены OpenSSL на сабж, но пришёл к выводу, что и так сойдёт. Тем более, что за неделю до продакшна в OpenSSL как раз исправили очередные 8 уязвимостей. Не прогадал!