亿元级IT行业生态链
一站式解决方案提供商

24小时免费咨询电话
010-52725243

新闻资讯

AJIA NEWS

编程语言的漏洞让应用更容易受到攻击

来源:Solidot 发布日期:2017-12-13

在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。

Arnaboldi 发现:

Python 有未记录的方法和环境变量能被用于 OS 命令执行;

JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容;

Ruby 的 Java 实现 JRuby 会在一个并非设计远程代码执行的函数上加载和执行远程代码;

Perl 和 PHP 也都发现类似的问题。

阿甲科技
欢迎访问阿甲科技集团官方网站!