Atak na zabezpieczenia protected/private Javy/Scali i PHP5

Opublikowane przez Jarosław Zabiełło Sun, 21 Jun 2009 03:45:00 GMT

Być może jednym z argumentów, dla których Ruby znajduje więcej zainteresowania ze strony programistów Javy niż Python, jest podobny mechanizm zabezpieczenia dostępu do atrybutów klasy za pomocą słów kluczowych private i protected. W języku PHP 5 wprowadzono podobny mechanizm. Ci jednak, którzy myślą, że te kwalifikatory zakresu dostępu stanowią jakiekolwiek poważne zabezpieczenie, są w głębokim błędzie. W banalny sposób można to obejść zarówno w w PHP 5, jak i w Javie. Przy czym o ile, w Javie wynika to raczej z celowego projektu w mechanizmie refleksji, w PHP 5 wygląda to na dziurę bezpieczeństwa…

Czytaj dalej...

Tagi , , , , , , ,  | 27 comments

Aktualizacje bezpieczeństwa dla wszystkich wersji Ruby MRI

Opublikowane przez Jarosław Zabiełło Sun, 22 Jun 2008 19:41:00 GMT

Jak o tym piszą na blogu RoR odkryto dosyć poważne dziury bezpieczeństwa w Ruby MRI we wszystkich wersjach od 1.8.5 do 1.9.0. Zalecana jest aktualizacja do nowszych wersji. Problem nie dotyczy JRuby, ktory nie musi się martwić o głupie problemy z przepełnieniem bufora typowe dla języka C.

Czytaj dalej...

Tagi ,  | 6 comments