Bourse24 Ads 245
تبلیغ بورس24
Bourse24 Ads 236
تبلیغ بورس24

یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

شناسایی آسیب پذیری خطرناک امنیتی در جاوا و پی اچ پی

به گزارش بورس24 به نقل از فارس، ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.

از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.

OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.

اسکات دیویس، محقق امنیتی شرکت Rapid7 می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.

این مطلب را با دیگران به اشتراک بگذارید :

نظرات :

شما می توانید اولین نفری باشید که برای این مطلب نظر می دهید.

شما هم نظر دهید

برای ارائه نظر خود وارد حساب کاربری خود شوید


Bourse24 Ads 242


پاسخ به سوالات بورسی شما
Bourse24 Ads 250
تبلیغ بورس24
Bourse24 Ads 246
تبلیغ بورس24
Bourse24 Ads 143
تبلیغ بورس24
Bourse24 Ads 247
تبلیغ بورس24
Bourse24 Ads 208
تبلیغ بورس24
Bourse24 Ads 25
تبلیغ بورس24
Bourse24 Ads 27
تبلیغ بورس24
Bourse24 Ads 32
تبلیغ بورس24