sigurnost
Ovih 5 programskih jezika imaju ranjivosti koje mogu otvoriti aplikacije raznim napadima
Čak i softver koji je načinjen uz najviše sigurnosne standarde može biti ranjiv zbog mana u programskom jeziku o kojem ovisi
A najupućeniji i najbolji hakeri to jako dobro znaju pa mane i ranjivosti koriste kako bi profitirali napadom na zacrtanu metu. Stoga je jako dobro znati koji su točno problemi u svakom od programskih jezika najrašireniji i to je otkrio na Black Hat Europe konferenciji stručnjak s IOActive Fernando Arnaboldi, prenosi ICT Business.
Koncentrirao se na pet najpopularnijih programskih jezika te ih secirao po ovom pitanju. Primjerice, Python ima "nedokumentirane metode i varijable koje mogu biti korištene za pokretanje OS egzekucije". Dakle, haker doslovno može potpuno uništiti operativni sustav uređaja koji je uspješno napao jednostavnim iskorištavanjem te značajne ranjivosti.
Što se tiče NodeJS, kroz poruke o greškama usput može poslati i poruke o cijelom sadržaju fajlova u kojima je greška zamijećena. Opasnu ranjivost ima i Javina implementacija Ruby, poznatija kao JRuby. Naime, kroz taj programski jezik može se pokrenuti remote kod kroz operacije koje nisu dizajnirane da bi ga mogle pokretati.
Perl pak također pokreće kodove koje ne bi trebao, a to se čini kroz funkciju "typemaps", koja je dio unaprijed određenih modula. U PHP-u pak neke nativne funkcije također služe kako bi se pokrenula remote naredba.
"Mislim da su sve te ranjivosti prisutne zbog pokušaja da se pojednostavi razvoj softvera. To se čini slučajno i zato je teško pronaći ih, ali kad se nađu, u pravilu 'popravci' stižu odmah", rekao je Arnaboldi, a način na koji nalazi ranjivosti njegov je poseban izum.
Riječ je o XDiFF i nakon Black Hat Europe mogao bi postati standardan alat developerima i dizajnerima softvera za pronalaženje svih potencijalno opasnih grešaka. Dakle, neko zadovoljstvo u negativnim informacijama ipak na kraju postoji.
Vezane vijesti
-
Facebook je iznenada postao sigurnosni rizik za privatne podatke, pa su u Mozilli reagirali i izradili dodatak koji ga sprječava da prati korisnike
-
Marketinška tvrtka CyberEdge Group provela je istraživanje prema kojem polovica ispitanika unatoč plaćanju otkupnine nakon infekcije ransomwareom ipak nije uspjela vratiti svoje podatke
-
Hrvatska gospodarska komora i Međunarodna trgovačka komora Hrvatska (ICC Hrvatska) u suradnji s nacionalnim partnerima organizirali su predstavljanje Vodiča ICC-a za informacijsku sigurnost u poslovanju koje se održalo 5. ožujka u prostorijama Hrvatske gospodarske komore
-
Stručnjaci za sigurnost o AI hakiranju su obavijestili i Dom lordova britanskog parlamenta
Izdvojeno
-
Pixsell je objavio infografiku koja prikazuje 20 najslušanijih pjesama u Hrvatskoj.
-
Nakon pažljivog preslušavanja i pregledavanja više od tisuću prijavljenih bendova, SHIP crew odabrao je imena koja će zakoračiti na najjače šibenske pozornice!
-
Hrvatski centar za razvoj volonterstva i volonterski centri diljem Hrvatske, od 22. do 25. svibnja organiziraju 14. nacionalnu kampanju “Hrvatska volontira”. Tim povodom iz HCRV-a pozivaju sve organizatore volontiranja da se pridruže jednoj od najbrojnijih volonterskih kampanja u Hrvatskoj.
-
Šibenski rokeri slave 60 godina rock'n'roll u svom gradu. Društvo koje je žarilo i palilo glazbenom scenom šezdesetih godina prošlog stoljeća u Šibeniku ponovno se okupilo i ovog tjedna drma scenom u čast dobrog starog rocka u gradu.
Reci što misliš!