我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。
在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando
Arnaboldi 称,五大流行编程语言解释器中的
严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;
JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容;Ruby 的 Java 实现 JRuby 会在一个并非
设计远程代码执行的函数上加载和执行远程代码;Perl 和 PHP 也都发现类似的问题。
科技猎