Rust: fast 20 % der Bibliotheken verwenden das unsafe Schlüsselwort

Rust ist für seine Speichersicherheit bekannt, bietet aber auch die Möglichkeit, unsicheren Code durch das Schlüsselwort unsafe zu nutzen. Diese Funktionalität ermöglicht es Entwicklern, bei Bedarf auf niedrigere Ebenen zuzugreifen, birgt jedoch potenzielle Risiken.

Aktuelle Analysen zeigen, dass von etwa 127.000 aktiven Rust-Crates 19,11% das unsafe-Schlüsselwort verwenden. Dies betrifft hauptsächlich Interaktionen mit Drittanbieter-Bibliotheken wie C oder C++.

Obwohl unsafe-Blöcke theoretisch Schwachstellen erzeugen können, sind sie durch strenge Richtlinien und das Rust-Typsystem gut abgesichert. Die Rust Foundation arbeitet weiterhin an Werkzeugen wie Miri und Sandpit, um die Sicherheit innerhalb der Rust-Community zu gewährleisten.

Related Posts

Sicherheitslücke in GNOME Remote Desktop ermöglicht ungewollten Zugriff

Sicherheitslücke in GNOME Remote Desktop ermöglicht ungewollten Zugriff Am 23. Mai 2024 wurde eine kritische Sicherheitslücke in GNOME Remote Desktop entdeckt und unter USN-6785-1 veröffentlicht. Diese Schwachstelle ermöglicht Angreifern den ungewollten Zugriff auf sensible Informationen oder Remote-Desktop-Verbindungen. Die betroffenen Versionen umfassen alle Ausgaben vor 14.187.4.

Read More

Sicherheitslücke in OpenText Dimensions RM ermöglicht beliebiges Dateiauslesen

Schwerwiegende Sicherheitslücken wurde in OpenText Dimensions RM entdeckt, einer Software zur Verwaltung von Anforderungen und Konfigurationsänderungen in Softwareentwicklungsprojekten. Diese Schwachstelle, bekannt unter der Bezeichnung CVE-2024-5202, ermöglicht es Angreifern, beliebige Dateien auf dem Dimensions RM Server zu lesen. Betroffen sind die Versionen 12.10, 12.11, 12.11.1 und CE 23.4 (12.11.2).

Read More

Spyware pcTattletale auf Check-in-Computern von Hotels entdeckt

Eine Verbraucher-Spionage-App namens pcTattletale wurde auf Check-in-Systemen von mindestens drei Wyndham-Hotels in den USA entdeckt, wie TechCrunch berichtet. Die App, die unbemerkt im Hintergrund läuft, erfasst kontinuierlich Screenshots der Buchungssysteme der Hotels, die sensible Gästeinformationen enthalten. Aufgrund einer Sicherheitslücke in der Spyware sind diese Screenshots im Internet zugänglich. Laut dem Bericht sind mindestens drei Wyndham Hotels betroffen. Unklar ist, ob die Spyware absichtlich installiert wurde, oder von einem Angreifer auf die Systeme gebracht wurde. Denn Die App wird als “Mitarbeiter Monitoring System” vermarktet.

Read More