توقف ناگهانی هواپیمای حامل نخست وزیر اسپانیا در آنکارا توقف ناگهانی هواپیمای حامل نخست وزیر اسپانیا در آنکارا
هشدار لهستان: ناتو در خطر فروپاشی است هشدار لهستان: ناتو در خطر فروپاشی است
مقام آمریکایی: سفر ترامپ به چین قطعی است مقام آمریکایی: سفر ترامپ به چین قطعی است
فیلم بیشتر »»
عراق مجبور به صادرات پرهزینه نفت شد
شترهایی که برای سلطان عمان قربانی شد
آموزش زبان انگلیسی بیشتر »»
آموزش زبان انگلیسی به سبک عصر ایران / درس سی و سوم
volume درس سی و سوم
volume درس سی و دوم
در حاشیه
بازیگر سریال آیینه بعد ۳۹ سال در یک سریال جدید تلویزیونی (عکس)
هادی چوپان به دیدار خانواده‌های داغدار شهدا در مدرسه میناب رفت
مه‌لقا خانم سریال نون خ در تجمع شبانه (عکس)
استوری عباس جمشیدی‌فر بازیگر برای هرمز (عکس)
رضا صادقی خواننده: ایرانی خارجی و داخلی نداریم، همه همدلیم (عکس)
100 سالگی
قیمت انواع فرش ایرانی در بازار آلمان اعلام شد +عکس
۳۵ قصاب در تهران تحت تعقیب قرار گرفتند +اسامی
حاجی فیروزها در تهران بازداشت شدند! +عکس و جزئیات
قیمت گوشت و مرغ و زولبیا و بامیه در ماه رمضان ۳۰ سال پیش!
عکس منتشرنشده از فرزند و همسر آیت‌الله مدرس
باشگاه مغز
آیا می توانید منطق پنهان این ضرب های عجیب را کشف کنید؟
معمای تصویری؛ افراد با دقت زیر 15 ثانیه به جواب می رسند
معمای مثلث ها؛ خیلی ها نمی توانند زیر 30 ثانیه این معما را حل کنند!
معمای ریاضی؛ اگر زیر 30 ثانیه جواب را پیدا کنید، یک نابغه هستید!
تست بینایی و تمرکز؛ 90 درصد افراد در پیدا کردن این جغد شکست می خورند؛ شما چطور؟
معمای ریاضی لوزی های جادویی؛ عدد مجهول را پیدا کنید!
تست 10 ثانیه ای بینایی: یک سرگرمی نه چندان دشوار
صفحه نخست » فناوری
کد خبر ۴۷۶۵۲۲
‍‍‍ پ پ ‍‍‍
تاریخ انتشار: ۱۲:۴۰ - ۰۶-۰۴-۱۳۹۵
‌گزارش خطا در خبر
صفحه نخست » فناوری
کد ۴۷۶۵۲۲
انتشار: ۱۲:۴۰ - ۰۶-۰۴-۱۳۹۵

شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی

عصر ایران
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی

ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.

از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.

OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.

اسکات دیویس، محقق امنیتی شرکت 7Rapid می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.

منبع: فارس


پربیننده ترین پست همین یک ساعت اخیر
ادعای ترامپ: طرح پیشنهادی ایران غیرقابل قبول است
خبر بعد نظرات کاربران خبر قبل
این لحظه با حافظ
گلستان سعدی
آموزش زبان انگلیسی
آپارات عصر ایران
اپلیکیشن عصر ایران
‌گزارش خطا در خبر
برچسب ها: آسیب پذیری امنیتی ، جاوا
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ارسال به تلگرام
captcha
بازگشت به بالای صفحه
توقف ناگهانی هواپیمای حامل نخست وزیر اسپانیا در آنکارا هشدار لهستان: ناتو در خطر فروپاشی است مقام آمریکایی: سفر ترامپ به چین قطعی است رئیس شورای اطلاع‌رسانی دولت: به احترام خبرنگاران می‌ایستیم گفت وگوی تلفنی وزرای امور خارجه ایران و اسپانیا انتقاد تند کارآفرین اقتصادی از وزیر ارتباطات: مدیون میلیون‌ها نفر هستید منظور کدام قرآن است؟  قدردانی ایران از عربستان بابت ارائه خدمات به حجاج ایرانی نیمکت‌نشینی ادامه‌دار طارمی؛ تعویض دقیقه ۹۰ هم نتیجه نداد عربستان و امارات دیگر در یک زمین بازی نمی کنند؛ آثار جنگ بر روابط منطقه عیان است ادعای ترامپ: طرح پیشنهادی ایران غیرقابل قبول است رد درخواست تماس نخست‌وزیر کانادا توسط رئیس فدراسیون فوتبال ایران ویتکاف: در حال انجام گفت‌وگو با ایران هستیم رئیس کل دادگستری استان تهران: ثبت ۳۰۰ هزار دادخواست علیه آمریکا و رژیم صهیونیستی بازگشایی سهمیه واردات خودرو جانبازان با تامین ارز کامل