В коде Steam исправили критическую уязвимость, просуществовавшую больше десяти лет

На брешь в защите из-за простого бага обратили внимание лишь в начале 2018-го.

3636

"Похоже, что старая часть кода, где и находился баг, в остальном работала исправно, и у Valve попросту не было причин проверять её на соответствие всем современным стандартам безопасности"
Раньше стандарты безопасности разрешали не проверять свой код на наличие багов?

23

Спросите это инженеров Intel и AMD.

31

Так исправно же работала, о каких багах речь?

10

Для того, чтобы найти область, которая может приводить к переполнению буфера, необходимы мощные решения для статического анализа кода. Все тесты и прочие функции более чем прекрасно выполнялись.

1

Раньше стандарты ГОСбезопасности запрещали проверять свой код на наличие багов.
/пофиксил, шурша шапочкой