فیلم بیشتر »»
کد خبر ۴۷۶۵۲۲
تاریخ انتشار: ۱۲:۴۰ - ۰۶-۰۴-۱۳۹۵
کد ۴۷۶۵۲۲
انتشار: ۱۲:۴۰ - ۰۶-۰۴-۱۳۹۵

شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی

عصر ایران
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی

ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.

از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.

OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.

اسکات دیویس، محقق امنیتی شرکت 7Rapid می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.

منبع: فارس


پربیننده ترین پست همین یک ساعت اخیر
ارسال به دوستان
captcha
خاوران؛ گمشده‌ای در تاریخ کرمانشاه هرگز در این ۳ موقعیت، کروز کنترل خودرویتان را روشن نکنید! کره شمالی بزرگ‌ترین کشتی جنگی تاریخ خود به نام کلاس «چو هیون» را وارد خدمت کرد عکس یادگاری مظفرالدین شاه و همراهانش بالای پلکان تولید برق از باد / ایده عجیب هیوندای برای نجات خودروهای برقی ناپدیدشدن هواپیمای ترابری پاکستانی از صفحه رادار آیین رسمی استقبال از پیکر مطهر رهبر شهید در عراق برگزار شد سوئیس از جهنم پنالتی‌ها جان سالم به در برد؛ کلمبیا پس از ۱۲۰ دقیقه مقاومت، در ضربات پنالتی تسلیم شد چگونه لکه‌های شیشه خودرو را بدون خش انداختن پاک کنیم؟ اختاپوس‌ها از آینه برای یافتن طعمه‌هایی استفاده می‌کنند که دیده نمی‌شوند خلاصه بازی مصر و آرژانتین اگر آب دریا را روی یخ‌های قطبی بریزیم چه می‌شود؟ ۷ نشانه غافلگیرکننده که از جدایی قریب‌الوقوع خبر می‌دهند آرژانتین از دل مرگ برگشت؛ کامبک قهرمان در برابر مصری که مثل یک مدعی جنگید حملات آمریکا به جنوب ایران / انفجار در بندرعباس، قشم و سیریک هرمزگان