RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

РАЗДЕЛЫ
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Windows7: Network settings
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
 Win 2K faqWin PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
Карта сайта Память
Карта сайтаSDRAM
  DDR
  DDR2
  DDR3
  Quad Band Memory (QBM)
  SRAM
  RDRAM
  FeRAM
  RAM faq
Словарь терминовСловарь терминов
Справочник по мета тегамHTML
Справочник по мета тегам
XML
DHTML
CGI
PHP
DLE faq
Файл .htaccess
Настройка robots.txt
Flash
Search engine optimization and site usabilitySEO
INET
computer ambulance

Критическая уязвимость устранена в популярных библиотеках кода


Эта уязвимость, получившая название zip Slip и обнаруженная службой безопасности Snyk, возникает, когда код, извлекающий файлы из архива, не проверяет пути к файлам в архиве. Уязвимость безопасности, которая распространена в открытом исходном коде, может повлиять на миллионы компаний, использующих Google Cloud Platform (GCP), некоторые продукты Amazon Web Services(AWS) и Alibaba, а также другие проекты.

Проблема с безопасностью была раскрыта начиная с середины апреля и может повлиять на тысячи проектов. Проблема была обнаружена в нескольких экосистемах, включая JavaScript, Ruby, .NET и Go, но особенно распространен в Java, где нет центральной библиотеки, предлагающей высокоуровневую обработку архивных файлов (например, zip). Отсутствие такой библиотеки приводило к тому, что уязвимые фрагменты кода обрабатывались вручную и распространялись среди сообществ разработчиков, таких как StackOverflow. Рекомендуем 1с купить, и получать обновления и поддержку. Этот продукт не содержит подобную уязвимость.

Уязвимость используется с использованием специально созданного архива, который содержит имена файлов обхода каталога (например, ../../evil.sh). Уязвимость Zip Slip может влиять на многочисленные форматы архивов, включая tar, jar, war, cpio, apk, rar и 7z.

Zip Slip - это форма обхода каталога, которая может быть использована путем извлечения файлов из архива. Предпосылка уязвимости обхода каталога заключается в том, что злоумышленник может получить доступ к частям файловой системы за пределами целевой папки, в которой они должны проживать. Затем злоумышленник может перезаписать исполняемые файлы и либо вызвать их удаленно, либо дождаться, когда система или пользователь вызовут их, тем самым достигнув удаленной команды на машине жертвы. Уязвимость также может привести к повреждению, перезаписав файлы конфигурации или другие уязвимые ресурсы и может быть использована как на клиентских (пользовательских) машинах, так и на серверах.

В репозитории github, Snyk опубликован список пострадавших библиотек, которая включает в себя npm (language JavaScript), Java (language Java), .NET (languages: .NET and Go), Ruby gem (language Ruby), Go (language Go), Oracle (language Java) и Apache (language Java).

Бесплатная консультация специалиста

Loading…
 

Микроформаты и микроданные | Типографика в онлайн-текстах | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | | | Блог геймера | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки |   | Горячая линия бесплатной юридической консультации | Белый каталог | Благотворительность

На главную | Cookie policy | Webmaster | Sitemap

 ©  2004