在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。
Arnaboldi 发现:
JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容;
Ruby 的 Java 实现 JRuby 会在一个并非设计远程代码执行的函数上加载和执行远程代码;
Perl 和 PHP 也都发现类似的问题。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。