Säkra en system från början kan hjälpa det att överleva cyberattacker Se nu
Ett mycket populärt NPM-paket som kallas 'pac-resolver' för programmeringsspråket JavaScript har åtgärdats för att åtgärda en fjärrkörningsbrist som kan påverka många Node.js-applikationer.
Bristen i pac-resolver-beroendet hittades av utvecklaren Tim Perry som noterar att det kunde ha tillåtit en angripare på ett lokalt nätverk att fjärrköra skadlig kod i en Node.js-process när en operatör försökte skicka en HTTP-begäran. Note.js är den populära JavaScript -körtiden för att köra JavaScript -webbapplikationer.
“I alla dessa fall kan en angripare (genom att konfigurera en skadlig PAC -URL, avlyssna PAC -filbegäranden med en skadlig fil eller använda WPAD) fjärrköra godtycklig kod på din dator när du skickar en HTTP -begäran med hjälp av denna proxykonfiguration, “konstaterar Perry.
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker att bli värre? (ZDNet YouTube)
Relaterade ämnen:
Säkerhets -TV -datahantering CXO -datacenter