Sikring av en system fra begynnelsen kan hjelpe det med å overleve cyberangrep Se nå
En veldig populær NPM-pakke kalt 'pac-resolver' for programmeringsspråket JavaScript er løst for å løse en feil ved kjøring av ekstern kode som kan påvirke mange Node.js-applikasjoner.
Feilen i pac-resolver-avhengigheten ble funnet av utvikleren Tim Perry, som bemerker at den kunne ha tillatt en angriper på et lokalt nettverk å kjøre ondsinnet kode inne i en Node.js-prosess når en operatør prøvde å sende en HTTP-forespørsel. Note.js er den populære JavaScript -kjøretiden for kjøring av JavaScript -webapplikasjoner.
“I alle disse tilfellene kan en angriper (ved å konfigurere en ondsinnet PAC -URL, avskjære PAC -filforespørsler med en ondsinnet fil eller bruke WPAD) ekstern kode kjøre på datamaskinen din hver gang du sender en HTTP -forespørsel ved hjelp av denne proxy -konfigurasjonen, “bemerker Perry.
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN-anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre