Mozilla于今日宣布了将在Firefox 48正式版中引入Rust代码的消息,该版本定于2016年8月2号发布。Rust是一款可以更安全地替代C++的编程语言,其拥有一个独特的架构,能够减少基于Rust的应用程序被利用危险的内存溢出代码的机会。诸如“释放后利用”和“缓存溢出”是当前主要面临的内存溢出类型,Adobe Flash Player和Firefox/Chrome等浏览器均深受其害。

在去年测试了Rust之后,Mozilla基金会已于今日宣布Firefox 48将会是完整包含全新的媒体堆栈组件代码的浏览器。

首个采用Rust代码的组件并不是随机选中,因为在解析多媒体文件的时候,媒体组件经常会被用来执行恶意代码。

举个例子,Android的“头号不安全组件”(Mediaserver媒体处理组件)会被打上每月例行补丁,Stagefright漏洞则首当其冲。

8 收藏


直接登录

推荐关注