A biblioteca não estava escapando corretamente os argumentos na invocação de arquivos batch. Qualquer versão anterior à 1.77.2 está vulnerável. A vulnerabilidade, chamada de BatBadBut e rastreada como CVE-2024-24576 (severidade 10/10), também afeta outras linguagens como PHP, Node.js e Python, com patches vindo em breve. As informações são do site Ars Technica.
Agora que a linguagem está crescendo e sendo mais visada as brechas da linguagem mais "segura" do momento começam a surgir cada vez mais.
Isto é inerente de tecnologia. Linux é infinitamente mais seguro que o Windows, a quantidade absurda de servidores baseados nesta tecnologia é um fato. Mas não o torna "imbativel", isto faz parte do mundo tecnologico....
Rust é uma excelente linguagem, tem muitas coisas bacanas e foi focada em segurança, ate porque foi criada do zero e sem ter um legado de aplicações que precisavam ser mantidas, como C e C++
O quero dizer, incidentes não desmerecem a linguagem, nem qualquer tecnologia....
Rust vai ter seu espaço, assim como C e C++ vão continuar com sua linda historia.
Bugs sempre existirão... Independente da tecnologia...
Uai, mas não foi a casa branca que mandou largarem C e C++ para usarem Rust porque era "memory-safe"?
Mas não é um erro de alocação de memória
O que eu já vi de problemas com esses batch files do windows não está escrito...agora uma curiosidade foi essa parte da notícia:
Flatt Security engineer Ryotak discovered the vulnerability and dubbed it BatBadBut, says the flaw also impacts the following programming languages—however, not all of them have released patches:
Cuma Java??? Sério???
Tem que chamar os programadores do TSE.
Já que o mesmo erro afeta outras linguagens e apenas no (ru)Windows, não séria um defeito de modelagem dessa ferramenta do SO?