il sistema dall'inizio può aiutarlo a sopravvivere agli attacchi informatici Guarda ora
Un pacchetto NPM molto popolare chiamato “pac-resolver” per il linguaggio di programmazione JavaScript è stato corretto per risolvere un difetto di esecuzione del codice remoto che potrebbe interessare molte applicazioni Node.js.
La falla nella dipendenza pac-resolver è stata trovata dallo sviluppatore Tim Perry che osserva che avrebbe potuto consentire a un utente malintenzionato su una rete locale di eseguire in remoto codice dannoso all'interno di un processo Node.js ogni volta che un operatore tentava di inviare una richiesta HTTP. Note.js è il popolare runtime JavaScript per l'esecuzione di applicazioni Web JavaScript.
“In ognuno di questi casi, un utente malintenzionato (configurando un URL PAC dannoso, intercettando le richieste di file PAC con un file dannoso o utilizzando WPAD) può eseguire in remoto codice arbitrario sul tuo computer ogni volta che invii una richiesta HTTP utilizzando questa configurazione proxy, ” nota Perry.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve accadere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Security TV Data Management CXO Data Center 