В коде Steam исправили критическую уязвимость, просуществовавшую больше десяти лет
На брешь в защите из-за простого бага обратили внимание лишь в начале 2018-го.
5.3K5.3K открытий
На брешь в защите из-за простого бага обратили внимание лишь в начале 2018-го.
"Похоже, что старая часть кода, где и находился баг, в остальном работала исправно, и у Valve попросту не было причин проверять её на соответствие всем современным стандартам безопасности"
Раньше стандарты безопасности разрешали не проверять свой код на наличие багов?
Спросите это инженеров Intel и AMD.
Так исправно же работала, о каких багах речь?
Для того, чтобы найти область, которая может приводить к переполнению буфера, необходимы мощные решения для статического анализа кода. Все тесты и прочие функции более чем прекрасно выполнялись.
Раньше стандарты ГОСбезопасности запрещали проверять свой код на наличие багов.
/пофиксил, шурша шапочкой