億元級IT行業生態鏈
一站式解決方案提供商

24小時免費咨詢電話
010-52725243

新聞資訊

AJIA NEWS

編程語言的漏洞讓應用更容易受到攻擊

來源:Solidot 發布日期:2017-12-13

在上周的 Black Hat Europe 大會上,IOActive 研究人員 Fernando Arnaboldi 稱,五大流行編程語言解釋器中的嚴重漏洞讓使用這些語言開發的應用更易受到攻擊。

Arnaboldi 發現:

Python 有未記錄的方法和環境變量能被用于 OS 命令執行;

JavaScript 解釋器 NodeJS 會通過其輸出的錯誤信息暴露文件內容;

Ruby 的 Java 實現 JRuby 會在一個并非設計遠程代碼執行的函數上加載和執行遠程代碼;

Perl 和 PHP 也都發現類似的問題。

阿甲科技
歡迎訪問阿甲科技集團官方網站!
红牛网特码资料