网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


编程语言的漏洞让应用更容易受到攻击

2017-12-13 07:01 推荐: 浏览: 40 views 字号:

摘要: ​在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量...

​在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容;Ruby 的 Java 实现 JRuby 会在一个并非设计远程代码执行的函数上加载和执行远程代码;Perl 和 PHP 也都发现类似的问题。

来源:solidot.org

更多资讯

◈ 专家:2018年比特币等加密货币将成黑客主要攻击目标

◈ 无所不用其极 黑客居然利用在星巴克蹭网的电脑“挖矿”

◈ 俄黑客从美俄ATM窃取千万美元 下一目标锁定拉美银行

 MRAM有一天可能会破坏现代加密方法

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭