فیلم بیشتر »»
کد خبر ۴۷۶۵۲۲
تاریخ انتشار: ۱۲:۴۰ - ۰۶-۰۴-۱۳۹۵
کد ۴۷۶۵۲۲
انتشار: ۱۲:۴۰ - ۰۶-۰۴-۱۳۹۵

شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی

عصر ایران
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی

ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.

از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.

OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.

اسکات دیویس، محقق امنیتی شرکت 7Rapid می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.

منبع: فارس


ارسال به دوستان
captcha
جزئیات فعالیت ادارات و مدارس مشهد در روز چهارشنبه ادعای ترامپ: ما به تنگه هرمز نیازی نداریم ترافیک سنگین در محورهای مواصلاتی اصفهان عذرخواهی دکتر سریع القلم از پدر و مادرش بابت مطالب کذب برنامه «جریان» و قدردانی از مردم وقتی "خشم حماسی" بوم‌رنگ برگشتی شد!/ ترامپ و شگفتی از اندوه انبوه جمعیت در مراسم تشییع تعطیلی ادارات و بانک‌های استان ایلام در ۱۷ تیرماه ترامپ: ترکیه وفادارتر از بقیه بود / اردوغان: در مورد اف-۳۵ از ترامپ قول گرفتم تحلیل رضا نصری از شکست محاسبات راهبردی واشنگتن علیه ایران واکنش محمد مهاجری به شعارها علیه عراقچی و قالیباف: این فتنه اسرائیلی است رویارویی جنگنده های اف-35 بریتانیا با توپولف «بر-اف» روسیه در نزدیکی ناو هواپیمابر شاهزاده ولز / سونوبوی چیست و چرا روسیه از آن استفاده کرد؟ (+عکس) دبیرکل ناتو: بدون اروپا، آمریکا نمی‌توانست به ایران حمله کند حضور رهبر شیعیان بحرین در مراسم تشییع رهبر شهید در قم اعلام همبستگی اتحادیه مجالس کشورهای اسلامی با ایران جزئیات ترافیکی مراسم تشییع رهبر شهید در مشهد ترافیک نیمه‌سنگین در محورهای شمالی کشور