歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

史上被復制最多的StackOverflow Java代碼段中包含一個Bug

來源:本站整理 作者:佚名 時間:2019-12-05 TAG: 我要投稿

時隔九年,開發人員更正了代碼片段。
一直以來,被復制使用最多的StackOverflow Java代碼段中暗藏一個bug。該代碼的作者,Palantir的Java開發人員Andreas Lundblad親自承認了這件事。
早在2018年發表的一篇學術論文[PDF]就指出,Lundblad在該網站上發布的一段代碼是StackOverflow有史以來被復制最多的Java代碼,該代碼片段在各種開源項目中被重復使用。據悉,已被復制并嵌入到6,000多個GitHub Java項目中,比任何其他StackOverflow Java代碼都要多。

這段代碼來自2010年9月,Lundblad對StackOverflow上某個編程問題的回答,以人類可讀的格式(如123.5 MB)打印字節數(123456789字節)。而在上周, Lundblad承認該代碼在數據轉換邏輯上存在漏洞,他再次查看了代碼并在博客上發布了更新后的版本。

StackOverflow偶爾包含安全性錯誤
盡管這次Lundblad的代碼看似只是存在一個細小的轉換錯誤,僅導致文件大小的計算稍有不準確,但實際上,這種安全性錯誤可能會帶來更糟糕的后果。
一段代碼中存在含安全漏洞,那么修復所有受此影響的應用程序可能要花費數月甚至數年時間,期間,無數的用戶安全都將遭受威脅。
從StackOverflow直接復制粘貼代碼并不安全,這一點眾所周知,但還是會有很多開發人員繼續這么做。2018年相關的研究證實了這種做法在Java開發過程中的普遍程度,很多復制StackOverflow答案的開發人員甚至都不會去追溯代碼的來源。但嚴格來說,從StackOverflow復制代碼卻不注明來源的行為意味著開發人員在項目內部引入了未經審查的代碼,這是嚴重違規的。
這并不是聳人聽聞,在2019年10月發表的另一項學術研究項目[PDF]表明,不少StackOverflow代碼片段確實包含漏洞。
該研究論文指出,過去十年,在StackOverflow上發布的69種最流行的C ++代碼片段中都發現了重大安全漏洞。與此同時,研究人員在共計2859個GitHub項目中發現了這69個存在漏洞的代碼片段,這表示,一個錯誤的StackOverflow答案,可能會對整個開源應用的系統安全造成極大的破壞。
 

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 大乐透出号走势图 四川金7乐开奖及走势 15选5 九游棋牌客服 山东十一运夺金时间 江西铜业股票分析2018 贵州麻将规则 1分赛车app 大庆52麻将安卓版 福彩大乐透开奖在哪看 2019不要押金的麻将群 麻将赢牌技巧 粤上海11选5走势图 吉林十一选五开奖杳 东莞站街女大全 单机四人麻将免费版