تاریخ:
عصر ایران
۰۵ دی ۱۴۰۴
به روز شده در: ۰۵ دی ۱۴۰۴ - ۱۵:۳۵
فیلم بیشتر »»
معلم تایلندی گاومیش را به کلاس درس آورد (فیلم)
رکوردشکنی محمدامین دادوند در وزنه‌برداری نوجوانان جهان | رکورد ۱۸۲ کیلوگرم (فیلم)
در حاشیه
سارا والیانی با استایل چرمی در جشن حافظ؛ جسارت در انتخاب رنگ و برش (عکس)
وقار و سادگی مریم خدارحمی در جشن حافظ؛ درخشش با ترکیب کرم و مشکی (عکس)
جلوه هنر سنتی بر فرش قرمز حافظ؛ مریم کاویانی با ژاکت گل‌دوزی‌شده درخشید‌ (عکس)
سوگل قلاتیان در جشن حافظ با کت بنفش و حاشیه طلایی (عکس)
صحرا اسداللهی در جشن حافظ با کت سرمه‌ای و روسری قرمز (عکس)
100 سالگی
گذرنامه ایرانی ۱۰۰ سال پیش این شکلی بود!
شرکت تلفن منحل و مجازات مزاحم تلفنی مصوب شد
عکس‌های دیدنی اردوگاه گدایان تهران را ببینید!
خانم‌های بدکاره محله بدنام تهران بیمه شدند! +عکس
محمدرضاشاه دستور ساخت هتل داد اما تئاتر شهر ساخته شد! +عکس
باشگاه مغز
معمای ریاضی لوزی های جادویی؛ عدد مجهول را پیدا کنید!
تست 10 ثانیه ای بینایی: یک سرگرمی نه چندان دشوار
سریع ترین زمان حل این معما 10 ثانیه بوده؛ شما چه رکوردی را ثبت می کنید؟!
یک بستنی متفاوت را گم کرده ایم/ آیا می توانید زیر 5 ثانیه رکورد بزنید؟! (معمای تصویری)
یک معمای ریاضی داریم که خیلی هم سخت نیست، امتحان کنید
معمای پیر مرد کور در جزیره
چقدر تیزبین و سریع هستید؟!/ تخم مرغ های پنهان را بیابید!
صفحه نخست » فناوری
کد خبر ۴۷۶۵۲۲
‍‍‍ پ پ ‍‍‍
تاریخ انتشار: ۱۲:۴۰ - ۰۶-۰۴-۱۳۹۵
‌گزارش خطا در خبر
صفحه نخست » فناوری
کد ۴۷۶۵۲۲
انتشار: ۱۲:۴۰ - ۰۶-۰۴-۱۳۹۵

شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی

یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی

ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.

از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.

OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.

اسکات دیویس، محقق امنیتی شرکت 7Rapid می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.

منبع: فارس


خبر بعد نظرات کاربران خبر قبل
کانال عصر ایران در تلگرام
این لحظه با حافظ
آپارات عصر ایران
‌گزارش خطا در خبر
برچسب ها: آسیب پذیری امنیتی ، جاوا
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ارسال به تلگرام
بازگشت به بالای صفحه
اسامی محصولات شوینده و بهداشتی غیرمجاز هوای ۱۷ شهر خوزستان در وضعیت «قرمز» و ناسالم هشدار امام جمعه اهواز درباره نقش نفوذی‌ها در گرانی‌ها نظم آرامش بخش معماری مدرن در منطقه آپیانی (+عکس) از تولد مسیح تا خسوف خدا ! / احمد زیدآبادی ۸ کشته در پی ریزش ساختمان در مصر واکنش محمد مهاجری به اظهارات اخیر خاندوزی: همین اطلاعات‌ دروغ را به مرحوم رئیسی دادند که او گزارش های پوچ و مهمل می‌داد! آتش‌سوزی در مشهد/ یک فوتی امام جمعه کرمان: گرانی بخش بزرگی از مردم را آزار می‌دهد تهران/ پیش بینی ۶۵ سانتی‌متر برف طی ۵ روز آینده(+ نقشه) سیسیتالیا ۲۰۲؛ ایتالیایی ها از همان اول زیبا بودند! / اولین خودرو در مجموعه دائمی موزه هنر مدرن نیویورک(+عکس) انفجار انتحاری در داخل مسجد امام علی (ع) در حمص (+عکس) معماری خاص یک ساختمان در کانادا / انگار یک رگ خونی بزرگ میان سازه جریان دارد! (+فیلم و عکس) مرگ جمعی صدها باکلان(+عکس) علم‌الهدی: گرانی‌ها به‌صورت ساعت‌به‌ساعت افزایش پیدا می‌کند؛ اگر مهار نشود، فتنه ۸۸ دوباره تکرار خواهد شد
نظرسنجی
قوانین کنونی ازدواج و طلاق در ایران ...
صفحه اول | فیلم | عصر ایران۲ | درباره عصرایران | تماس با ما | آرشیو | جستجو | پیوندها | نظرسنجی | آب و هوا | اوقات شرعی | سواد زندگی | | | | |
كليه حقوق محفوظ است، استفاده از مطالب با ذكر منبع بلامانع است.
طراحی و تولید: "ایران سامانه"