Takiej dziury dawno nie było, czyli jak załatwić pół Internetu
Jeśli Microsoft nagle udostępnia niezapowiedzianą poprawkę i zaleca jak najszybsze jej zainstalowanie, to wiedz, że coś się dzieje - można rzecz, parafrazując pewnego kapłana. Dwaj specjaliści ds. bezpieczeństwa znaleźli poważny błąd w większości popularnych języków programowania
![Mr_Av3r4ge](https://wykop.pl/cdn/c3397992/Mr_Av3r4ge_iBmdEuP6Dh,q52.jpg)
- #
- #
- #
- #
- #
- #
- #
- 37
Komentarze (37)
najlepsze
tablic mieszających (ich zadaniem jest przechowywanie danych, do których potrzebny jest szybki dostęp)
Oni chyba w ogóle nie wiedzą o czym piszą.
Java, wszystkie wersje
JRuby <= 1.6.5
PHP <= 5.3.8, <= 5.4.0RC3
Python, wszystkie wersje
Rubinius, wszystkie wersje
Ruby <= 1.8.7-p356
Apache Geronimo, wszystkie wersje
Apache Tomcat <= 5.5.34, <= 6.0.34, <= 7.0.22
Oracle Glassfish <= 3.1.1
Jetty, wszystkie wersje
Plone, wszystkie wersje
Rack, wszystkie wersje
V8 JavaScript Engine, wszystkie wersje"
Źródło: http://niebezpiecznik.pl/post/0day-atak-dos-na-php-java-ruby-python/
To nazywa się afair ataki algorytmiczne, czyli wymierzone w algorytm używany do manipulowania danymi.
Problem jest wtedy, kiedy ktoś z zewnątrz może to zrobić, np. będąc klientem jakiejś usługi sieciowej.
Komentarz usunięty przez moderatora