原文
| ||||||||||
| ||||||||||
 | ||||||||||
(评论)
(comments)
原始链接: https://news.ycombinator.com/item?id=43493056
一个Hacker News的帖子讨论了Google Project Zero对NSO公司BLASTPASS iMessage漏洞的分析,该漏洞源于 WebP 图片编解码器中的一个漏洞。 评论者们就使用易造成内存不安全的语言处理编解码器的适宜性展开了辩论,有人主张使用更安全的替代方案。WebP本身的用途也受到了质疑,其一些特性,例如有损图像中的alpha通道,受到了批评。一位评论者建议苹果可以使用Swift创建一个更安全的图像处理库。另一位评论者指出,该漏洞加剧了人们对采用jpegxl的犹豫,并表示支持AVIF。
相关文章
I don’t always buy into the $safelanguage cargo cult but come on, it’s apparent that memory unsafe languages are not appropriate for this purpose and desperately need replacing.
reply