Het beveiligen van een systeem vanaf het begin kan het helpen cyberaanvallen te overleven. Nu bekijken
Een zeer populair NPM-pakket genaamd 'pac-resolver' voor de JavaScript-programmeertaal is gerepareerd om een fout bij het uitvoeren van externe code op te lossen die van invloed kan zijn op veel Node.js-toepassingen.
De fout in de pac-resolver-afhankelijkheid werd gevonden door ontwikkelaar Tim Perry, die opmerkt dat het een aanvaller op een lokaal netwerk had kunnen toestaan om op afstand kwaadaardige code uit te voeren in een Node.js-proces wanneer een operator een HTTP-verzoek probeerde te verzenden. Note.js is de populaire JavaScript-runtime voor het uitvoeren van JavaScript-webapplicaties.
“In elk van die gevallen kan een aanvaller (door een kwaadaardige PAC-URL te configureren, PAC-bestandsverzoeken te onderscheppen met een kwaadaardig bestand of WPAD te gebruiken) op afstand willekeurige code op uw computer uitvoeren telkens wanneer u een HTTP-verzoek verzendt met behulp van deze proxyconfiguratie, ” merkt Perry op.
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 