null Onderzoekers ontdekken bug in Java-bibliotheek

RW_Encryptie_12847_head_large.jpg

Onderzoekers ontdekken bug in Java-bibliotheek

Stijn de Gouw, universitair docent informatica en masterstudent Olaf Maathuis ontdekten samen met onderzoekers van het Centrum Wiskunde & Informatica (CWI) en Universiteit Leiden een overflow-bug in de standaard softwarebibliotheek van Java. Ze hebben hiermee voorkomen dat hackers onveilige verbindingen kunnen maken via Java. De onderzoekers ontvingen hiervoor een prijs van Google.

Java is een veelgebruikte programmeertaal. De fouten zaten in de zogenaamde 'linked list' datastructuur in Java’s standaard softwarebibliotheek. Deze bibliotheek wordt onder andere gebruikt op het Android platform, als bouwsteen in heel veel apps.

Symbolische prijs Google

De prijs die ze ontvingen van Google bestond uit een geldbedrag van $ 1337. Het bedrag heeft een symbolische betekenis binnen de hackersgemeenschap, waar 1-3-3-7 (L-E-E-T) in steno staat voor 'elite'. De prijs werd uitgereikt als onderdeel van een Google-programma dat het vaak onzichtbare en onschatbare werk van beveiligingsonderzoekers erkent en beloont, zoals het vinden en rapporteren van programmeerfouten.

Over de onderzoekers

Dr. Stijn de Gouw doet onderzoek op gebied van ontwikkeling en analyse van software. Het is niet de eerste keer dat hij een bug vindt. Eerder ontdekte hij al fouten in het 'sorteeralgoritme' van Java, Python en Android. Daarover schreef hij destijds, in 2015, een blog, dat inmiddels ruim 4,5 miljoen keer is gelezen.
Samen met afgestudeerd masterstudent Olaf Maathuis, promovendus Hans Dieter-Hiep van CWI – De Gouw is zijn co-promotor – en onderzoekers Frank de Boer en Jinting Bian van CWI en Universiteit Leiden, vervolgde hij zijn zoektocht naar meer bugs in Java, met succes.

Laatst gewijzigd op: 24 jul 2023 15:23
Meer nieuwsberichten Aanmelden nieuwsbrieven