.png "عصر ایران")
۰۳ دی ۱۴۰۴
به روز شده در: ۰۳ دی ۱۴۰۴ - ۱۹:۲۰
ترس از شروع دوباره بحران اتمی / آیا «پای فیل» به جهان ما باز میگردد؟ (فیلم) شناسایی آسیب پذیری خطرناک در جاوا و پیاچپی
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.
ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.
از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.
OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.
اسکات دیویس، محقق امنیتی شرکت 7Rapid می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.
منبع: فارس
لینک کوتاه: کپی لینک
بودجه ۲۱ هزار میلیاردی، اعتماد ۲۳ درصدی؛ پارادوکس سیاست رسانهای دولت در لایحه بودجه 1405 طرح جدید زلنسکی برای پایان دادن به جنگ با روسیه فاجعه آماری مهرداد محمدی در تراکتور؛ فقط ۳ دقیقه بازی در یک نیمفصل آیا اسرائیل بدون آمریکا توان حمله به ایران را دارد؟ گزارش حقوقی عضو هیئتمدیره استقلال از آخرین وضعیت پرونده در CAS/ فریدونی: تابستان آینده مشکلی برای نقلوانتقالات نداریم خط و نشان محرمی برای پرسپولیس؛ لیگ برتر تنها فرصت جبران پس از حذف از جام حذفی سیدمحمد خاتمی: نفوذ، دخالت خارجی و تجزیه طلبی، ایران را از بین خواهد برد/ راهی جز اصلاحات اساسی وجود ندارد ترکیب رسمی استقلال برابر المحرق؛ ۱۱ مرد منتخب ساپینتو برای نبرد در منامه استاندار سمنان، معاون اجرایی شورای عالی امنیت ملی شد پزشکی و پزشکی هستهای ربطی به شهرداری ندارد حمایت 150 نماینده مجلس از مادورو: با ونزوئلا اعلام همبستگی می کنیم سخنگوی وزارت خارجه: لفاظی نماینده آمریکا بازی تبلیغاتی است/ شورای امنیت دیگر صلاحیت بررسی موضوع هستهای ایران را ندارد حمید رسایی: زنان بیحجاب نباید حق مهریه و نفقه داشته باشند مجلس موضوع ساقطشدن حق حبس زوجه در مهریه را حذف کرد آقای منان رئیسی؛ طالعبینی را جایگزین عقلانیت کرده اید و این آغاز انحراف است