プログラミング言語に潜む脆弱性がアプリを危険にさらす？--研究者報告

登録日 : 2017.12.12 掲載サイト :

ZDNet Japan

ニュース・コラム流出

Arnaboldi氏が発見した脆弱性の一例を挙げると、Pythonには「OSコマンドの実行に使用できる、ドキュメント化されていないメソッドとローカル環境変数が存在している」というものがある。また、JavaScriptインタープリタ環境の1つである「NodeJS」は出力するエラーメッセージを通じてファイルの内容を流出させる可能性があり、RubyのJava実装である「JRuby」では「リモートでのコ...

記事を読む

関連キーワード

脆弱性アプリケーションリスク Microsoft Google Mac アプリ Java JavaScript Perl PHP Python Ruby

関連記事

個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起　林官房長官も「留意を」

ITmedia NEWS セキュリティ

台湾の公的機関、DeepSeekを全面禁止に　情報漏えいリスク「排除できない」

ITmedia NEWS セキュリティ

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念

ITmedia NEWS セキュリティ

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: 2025年1月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Defense Platform Home Editionにおける複数の脆弱性

Weekly Report: ISC BIND 9に複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: WordPress用プラグインSimple Image Sizesにクロスサイトスクリプティングの脆弱性

JPCERT/CC注意喚起