यूएस एनएसए डेवलपर्स को सी और सी ++ प्रोग्रामिंग भाषा से दूर रहने के लिए कहता

सैन फ्रांसिस्को: अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए) ने दुनिया भर के डेवलपर्स से सी और सी ++ जैसी पुरानी प्रोग्रामिंग भाषाओं को दूर करने का अनुरोध किया है, जो हैकर्स के लिए नई, मेमोरी सुरक्षित भाषाओं में स्थानांतरित होने के लिए अधिक प्रवण हैं।

माइक्रोसॉफ्ट, गूगल और अन्य ने मेमोरी सुरक्षा मुद्दों के कारण कोड में कमजोरियों को चिह्नित किया है और दुर्भावनापूर्ण साइबर अभिनेता रिमोट कोड निष्पादन या अन्य प्रतिकूल प्रभावों के लिए इन कमजोरियों का फायदा उठा सकते हैं, जो अक्सर एक डिवाइस से समझौता कर सकते हैं और बड़े पैमाने पर नेटवर्क घुसपैठ में पहला कदम हो सकते हैं।

"एनएसए संगठनों को सलाह देता है कि वे प्रोग्रामिंग भाषाओं से एक रणनीतिक बदलाव करने पर विचार करें जो कम या कोई अंतर्निहित स्मृति सुरक्षा प्रदान करते हैं, जैसे कि सी / सी ++, जब संभव हो तो स्मृति सुरक्षित भाषा में। मेमोरी सुरक्षित भाषाओं के कुछ उदाहरण सी #, गो, जावा, रूबी और स्विफ्ट हैं, "एजेंसी ने एक नए दस्तावेज़ में कहा।

आम तौर पर इस्तेमाल की जाने वाली भाषाएं, जैसे सी और सी ++, स्मृति प्रबंधन में बहुत अधिक स्वतंत्रता और लचीलापन प्रदान करती हैं, जबकि स्मृति संदर्भों पर आवश्यक जांच करने के लिए प्रोग्रामर पर बहुत अधिक निर्भर करती है।

साधारण गलतियों से शोषक स्मृति-आधारित कमजोरियाँ हो सकती हैं।

एनएसए ने कहा, "सॉफ्टवेयर विश्लेषण उपकरण स्मृति प्रबंधन के मुद्दों के कई उदाहरणों का पता लगा सकते हैं और ऑपरेटिंग पर्यावरण विकल्प भी कुछ सुरक्षा प्रदान कर सकते हैं, लेकिन स्मृति सुरक्षित सॉफ्टवेयर भाषाओं द्वारा प्रदान की जाने वाली अंतर्निहित सुरक्षा अधिकांश मेमोरी प्रबंधन मुद्दों को रोक या कम कर सकती है।"