Sicurezza, in una classifica i bug piu’ pericolosi

Un elenco stilato da oltre trenta aziende, enti governativi americani e universita’ riporta i difetti di programmazione piu’ gravi e diffusi, problemi che minano la sicurezza di Internet e contribuiscono al fiorire dei malware. Gli esperti di sicurezza di quasi una quarantina di organizzazioni, tra le quali compaiono aziende come Microsoft, Oracle, EMC ed Apple, hanno congiuntamente stilato una classifica che elenca i 25 errori di programmazione più deleteri per la sicurezza dei sistemi informatici. L’elenco, alla cui redazione hanno collaborato il Department of Homeland Security, la National Security Agency, SANS Institute e MITRE, prende in considerazione errori molto comuni quali la mancata verifica del tipo e della quantità di dati in input (spesso causa dei cosiddetti buffer overflow), l’utilizzo di algoritmi crittografici fallati, la non corretta disattivazione o rilascio di certe risorse di sistema (che possono portare alla saturazione di CP...