.png "عصر ایران")
۱۳ تير ۱۴۰۴
به روز شده در: ۱۳ تير ۱۴۰۴ - ۱۶:۵۴
پزشکیان: رژیم صهیونیستی حملات غیرقانونی آغاز کرد؛ ایران از تمامیت ارضی خود دفاع مشروع کرد (فیلم) شناسایی آسیب پذیری خطرناک در جاوا و پیاچپی
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.
یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.
ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.
از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.
OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.
اسکات دیویس، محقق امنیتی شرکت 7Rapid می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.
منبع: فارس
نظرات کاربران
لینک کوتاه: کپی لینک
واشنگتن پست : اروپایی ها نگران از حذف در مذاکرات ایران و آمریکا / برخلاف ادعای ترامپ، برنامه هستهای تهران نابود نشده بازرسان آژانس بین المللی انرژی اتمی ایران را ترک کردند فرودگاه های اصفهان و تبریز چه زمانی راه اندازی میشود؟ طراحی بیزمان: وقتی نوآوری در کمال به بنبست میرسد (+عکس) ریانا با یکی از گران ترین ساعت ها قرمز جهان! (+عکس) علت دود امروز در آسمان تبریز چه بود؟ زیر سم اسب آری؛ زیربار حرف زور نه! امام جمعه کرج: تعلیق همکاری با آژانس بهترین فرصت است که امور هستهای را مخفیانه دنبال کنیم سکوت اژدها؛ توازنسنجی چین در میانه جنگ و آتشبس ایران و اسراییل جنگنده های نسل ششم کشورهای مختلف/ درباره 7 پرنده پنهان(+اینفوگرافی) حسین شریعتمداری: ادامه مذاکره با آمریکا با هیچ منطقی قابل توجیه نیست 7 آیفون در هر ثانیه/ برای اپل، آیفون تنها یک محصول نیست؛ به این دلیل... "خانه نعنا" کاشان: رتبه اول بخش بازسازی مسکونی و رتبه دوم جایزه ملی طراحی داخلی ایران معاصر (+عکس) بازگشت پروازها به فرودگاه امام بعد از 20 روز / فرود اولین پرواز از دبی راحتی این خودرو را حتی از تصاویر نیز می توان حس کرد!
اخبار و تحلیل های ترکیه