Sikring af en system fra starten kan hjælpe det med at overleve cyberangreb Se nu
En meget populær NPM-pakke kaldet 'pac-resolver' til JavaScript-programmeringssproget er blevet rettet for at løse en fejl i fjernudførelsen af kode, der kan påvirke mange Node.js-applikationer.
Fejlen i pac-resolver-afhængigheden blev fundet af udvikleren Tim Perry, der bemærker, at det kunne have tilladt en angriber på et lokalt netværk at eksternt køre ondsindet kode inde i en Node.js-proces, når en operatør forsøgte at sende en HTTP-anmodning. Note.js er den populære JavaScript -runtime til at køre JavaScript -webapplikationer.
“I alle disse tilfælde kan en angriber (ved at konfigurere en ondsindet PAC -URL, aflytte PAC -filanmodninger med en ondsindet fil eller bruge WPAD) eksternt køre vilkårlig kode på din computer, når du sender en HTTP -anmodning ved hjælp af denne proxy -konfiguration, “bemærker Perry.
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Sikkerhed TV Datahåndtering CXO datacentre