Arnaboldi氏が発見した脆弱性の一例を挙げると、Pythonには「OSコマンドの実行に使用できる、ドキュメント化されていないメソッドとローカル環境変数が存在している」というものがある。また、JavaScriptインタープリタ環境の1つである「NodeJS」は出力するエラーメッセージを通じてファイルの内容を流出させる可能性があり、RubyのJava実装である「JRuby」では「リモートでのコ...
関連記事
風で個人情報記載の書類が飛散、1枚見つからず 京都府京丹後市 対策は「ファイルに綴じる」
ITmedia NEWS セキュリティ
プルデンシャル生命保険で個人情報不正持ち出し 元社員が転職先で営業活動に利用
ITmedia NEWS セキュリティ
Jenkins Args4jの脆弱性「CVE-2024-23897」:ファイルの内容が流出するリスク
トレンドマイクロ セキュリティブログ
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
ITmedia NEWS セキュリティ
「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...