شناسایی آسیب‌ پذیری خطرناک در جاوا و پی‌اچ‌پی

[ad_1]

یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

 به گزارش مشرق، ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می کند.
 
از جمله شرکت های فناوری که محصولات و خدماتی بر همین مبنا ارائه می دهند می توان به مایکروسافت، پی پال، گتی ایمیج، Intuit  و  Apigee اشاره کرد.
 
OpenAPI که به Swagger APIs هم مشهور است، طرحی متن باز به منظور ارائه رابط کاربری استاندارد و رها از قید وبندهای زبان های برنامه نویسی است. با استفاده از این رابط کاربری انسان ها و رایانه ها قادر به شناسایی و درک قابلیت های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.
 
اسکات دیویس، محقق امنیتی شرکت Rapid7 می گوید افشای این آسیب پذیری نشان می دهد اجرای کدهای مخرب بر روی رایانه های مختلف و سواستفاده از NodeJS، PHP، Ruby و  Java تا چه حد آسان است. وی هشدار می دهد که ممکن است این مشکل در برخی دیگر از زبان های برنامه نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی موثر همچنان ادامه دارد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

25 ژوئن 2016 ... یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.25 ژوئن 2016 ... ایتنا - یک آسیبپذیری برطرفنشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانههای کاربران ممکن میکند.26 ژوئن 2016 ... یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.26 ژوئن 2016 ... نوعی آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را روی رایانه های کاربران ممکن می کند.25 ژوئن 2016 ... مشرق، آسیب پذیری خطرناک، زبان برنامه نویسی، پی اچ پی، جاوا شناسایی آسیب پذیری خطرناک دَر روترهای سیسکویک آسیب پذیری برطرف نشده دَر ...25 ژوئن 2016 ... یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند. به گزارش ایمان نیوز، ابزار هک ...25 ژوئن 2016 ... شناسایی آسیبپذیری خطرناک امنیتی در جاوا و پی.اچ.پی. به گزارش ایتنا از فارس، ابزار هک Metasploit که به همین منظور طراحیشده استفاده از حفره ...25 ژوئن 2016 ... به گزارش مشرق، ابزار هک Metasploit که به همین منظور طراحی شده استفاده از حفره امنیتی مذکور را ساده تر می کند. این حفره میلیون ها کاربر برنامه ها و ...یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.شناسایی آسیب پذیری خطرناک در جاوا و پیاچپی. یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند.

کلماتی برای این موضوع
شناسایی آسیب‌ پذیری خطرناک در جاوا و پی‌اچ‌پی

لینک منبع :شناسایی آسیب‌ پذیری خطرناک در جاوا و پی‌اچ‌پی

شناسایی آسیب پذیری خطرناک امنیتی در جاوا و پی اچ پی www.farsnews.com/13950405000637‎Cached25 ژوئن 2016 ... یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند. شناسایی آسیب پذیری خطرناک در جاوا و پی‌اچ‌پی - عصر ایران www.asriran.com/fa/.../شناسایی-آسیب-پذیری-خطرناک-در-جاوا-و-پی‌اچ‌پی 26 ژوئن 2016 ... یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند. شناسایی آسیب‌ پذیری خطرناک در جاوا و پی‌اچ‌پی - مشرق نیوز www.mashreghnews.ir/.../شناسایی-آسیب-پذیری-خطرناک-در-جاوا-و-پی-اچ-پی 25 ژوئن 2016 ... یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند. شناسایی آسیب پذیری خطرناک امنیتی در جاوا و پی اچ پی itmen.ir/index.aspx?pid=10323&articleid=185339‎Cached26 ژوئن 2016 ... نوعی آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را روی رایانه های کاربران ممکن می کند. ایتنا - شناسایی آسیب‌پذیری خطرناک امنیتی در جاوا و پی.اچ.پی itna.ir/fa/doc/news/.../شناسایی-آسیب-پذیری-خطرناک-امنیتی-جاوا-پی-اچ 25 ژوئن 2016 ... ایتنا - یک آسیب‌پذیری برطرف‌نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه‌های کاربران ممکن می‌کند. دولت بهار:شناسایی آسیب پذیری خطرناک امنیتی در جاوا و پی اچ پی www.dolatebahar.com/telex-277629.html تلکس دولت بهار :: هواداران دکتر محمود احمدی نژاد: شناسایی آسیب پذیری خطرناک امنیتی در جاوا و پی اچ پی شنبه، 5 تیر 1395 - 14:36 کد خبر: 277629 ... شناسایی آسیب‌ پذیری خطرناک در جاوا و پی‌اچ‌پی - شهرخبر www.shahrekhabar.com/science/14669873400229 یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند. شناسایی آسیب پذیری خطرناک در برنامه جاوا ۷ - انجمن تخصصی آموزشی ... mihan-3at.info/showthread.php?p=97871‎Cachedاین حفره به مهاجمان امکان می‌دهد تا تمهیدات امنیتی در نظر گرفته شده در برنامه جاوا را دور بزنند و کدهای مخرب خود را بر روی رایانه‌های افراد قربانی اجرا کنند. به گزارش ... شناسایی آسیب‌ پذیری خطرناک در جاوا و پی‌اچ‌پی - نگار آنلاین www.negaronline.com/.../شناسایی-آسیب‌-پذیری-خطرناک-در-جاوا-و-پی‌اچ‌پی‎Cachedشناسایی آسیب‌ پذیری خطرناک در جاوا و پی‌اچ‌پی. یک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای مخرب را بر روی رایانه های کاربران ممکن می کند. خبر بین الملل شناسایی آسیب پذیری خطرناک در جاوا و پی اچ پی ... https://wareznets.ir/.../خبر-بین-الملل-شناسایی-آسیب-پذیری-خطرنا‎Cachedیک آسیب پذیری برطرف نشده در فریم ورک OpenAPI اجرای کدهای م&#...

شناسایی آسیب‌ پذیری خطرناک جاوا پی‌اچ‌پی