11 najważniejszych luk bezpieczeństwa 2009 roku
Za sprawą łącznie sześciu wywołanych luk bezpieczeństwa błąd dereferencji wskaźnika pustego był w 2009 roku najpoważniejszą usterką programistyczną zidentyfikowaną w linuksowych dystrybucjach Red Hata - pisze w blogu Mark Cox, dyrektor Red Hata do spraw bezpieczeństwa.
Cox przeanalizował wszystkie luki bezpieczeństwa wykryte w ubiegłym roku w linuksowych dystrybucjach Red Hata, których poziom zagrożenia oceniono w skali od 7,0 do 10,0 punktów systemu CVSS (Common Vulnerability Scoring System).
Na pierwszych czterech miejscach rankingu "Top 11" plasują się bez wyjątku usterki programistyczne takie jak błąd dereferencji wskaźnika pustego, usterki wynikające z braku sprawdzenia parametrów czy nieprawidłowego obliczenia długości bufora. Niestety, przez wielu programistów wciąż są one postrzegane tylko jako niedociągnięcia albo drobne przewinienia, tymczasem w praktyce mogą pociągać za sobą ogromne problemy.