.png "عصر ایران")
۲۶ بهمن ۱۴۰۴
به روز شده در: ۲۶ بهمن ۱۴۰۴ - ۲۲:۰۴
رودخانههای یخی در آلاسکا؛ جریان آب در دل یخ 
درس هجدهم
شناسایی آسیب پذیری خطرناک در جاوا و پیاچپی
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.
ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.
از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.
OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.
اسکات دیویس، محقق امنیتی شرکت 7Rapid می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.
منبع: فارس
لینک کوتاه: کپی لینک
تعیین حساب بانکی هزینه انتخاباتی داوطلبان انتخابات میاندورهای مجلس شرط نتانیاهو برای توافق: محدودیت 300 کیلومتری موشک های ایران/ حذف زیرساخت های غنی سازی / سی بی اس: حمایت ترامپ از حمله احتمالی اسرائیل به موشکی ایران کسب ۶ امتیاز از ۱۸ امتیاز ممکن؛ تکرار کابوس لیگ ۱۴ برای سرخپوشان صعود دشوار سیتی به دور پنجم جام حذفی؛ انتقاد گواردیولا از نمایش بیروح مقابل سالفورد کارت قرمز مستقیم برای ستاره نیجریهای؛ علت اخراج اوربان فاش شد فراجا: امسال ۱۵ هزار و ۵۱۳ نفر در تصادفات جان باختند چند دقیقه از سینمای ناب داریوش مهرجویی (تماشا کنید) برتری دراماتیک اینتر در دربی ایتالیا؛ رکوردشکنی اسپوزیتو و زیلینسکی در شب شکست یوونتوس سرنوشت صعود شارجه در دستان مورایس؛ سناریوهای صعود به دور حذفی لیگ نخبگان ادعای ترامپ درباره جمعآوری 5 میلیارد دلار برای بازسازی غزه مقامات عالی دولت در چهلم جانباختگان حوادث دیماه حاضر میشوند فرشاد پیوس: گلزنی در فوتبال ایران دشوار شده است/ تلاش شناورسازی برای بقا در لیگ محدودیت دسترسی بانکهای ناتراز به سامانه ساتنا از فردا کلید میخورد تکمیل اضلاع نیمهنهایی لیگ بسکتبال بانوان؛ نفت آبادان صعود کرد ادعای نتانیاهو: در مذاکراتمان در واشنگتن، بر لزوم برچیدن برنامه موشکی ایران تاکید کردیم
نظرسنجی
پیش بینی شما از نتیجه مذاکرات ایران و آمریکا طی یک ماه آتی؟