تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1867192314
چند آسیب پذیری در Google App Engine کشف شد
واضح آرشیو وب فارسی:افتانا: محققان امنیتی توانستند چندین آسیب پذیری را در محیط جاوای Google App Engine کشف کنند.
محققان امنیتی توانستند چندین آسیب پذیری را در محیط جاوای Google App Engine کشف کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان Security Explorations گزارش دادند که چندین آسیب پذیری جدی را در محیط جاوای Google App Engine کشف کردهاند. Google App Engine بخشی از پلت فرم ابر گوگل است.
Google App Engine یک PaaS است که به برنامههای سفارشی سازی شده اجازه میدهد تا با استفاده از دامنه وسیعی از زبانهای معروف و چارچوبهای کاری اجرا شوند و بسیاری از این برنامه ها در محیط جاوا ساخته میشوند.
محققان Security Explorations اظهار داشتند که آسیب پذیریهای کشف شده به مهاجمان اجازه میدهند تا محیط sandbox در Java VM را دور زده و کد دلخواه را اجرا کنند. آنها نتوانستند تحقیقات خود را کامل کنند زیرا شرکت گوگل حساب کاربری محیط تست Google App Engine را معلق کرده است.
Google App Engine تنها اجازه دسترسی به یک زیرمجموعه با نام JRE Class White List را میدهد. محققان توانستند به این فهرست نفوذ کرده و دسترسی کامل JRE را بهدست آورند. آنها ۲۲ مساله فرار از sandbox را پیدا کردند و توانستند از ۱۷ آسیب پذیری سوءاستفاده کنند. همچنین توانستند کد محلی را اجرا کرده و به فایلهای موجود در JRE دسترسی یابند.
مرجع : مرکز ماهر
تاریخ انتشار : سه شنبه ۱۸ آذر ۱۳۹۳ ساعت ۱۹:۴۷
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 91]
-
گوناگون
پربازدیدترینها