PT Sandbox: проверка файлов и веб-ссылок с помощью базы IoC
13 новых критических уязвимостей в «JavaScript sandbox» позволяют выполнять произвольный код
В пакете песочницы JavaScript vm2 обнаружено 13 критических уязвимостей, позволяющих коду злоумышленника сбежать из контейнера и нанести вред ИТ-средам. Разработчикам рекомендуется обновиться до версии 3.11.2. — csoonline.com В пакете песочницы JavaScript vm2 обнаружено тринадцать критических уязвимостей, которые могут позволить коду злоумышленника сбежать из контейнера и нанести вред ИТ-средам. В результате разработчикам, использующим эту библиотеку в своих приложениях, настоятельно рекомендуется обновить программное обеспечение до последней версии, которой на данный момент является 3...
Как спрятать JavaScript-код
Язык программирования JS пользуется неплохим спросом у разработчиков. Это способ создания контента, базирующийся на основе скриптов. JavaScript обладает простым синтаксисом. За счет этого читаемость кода значительно повышается. Но JS не отличается «стандартной» безопасностью. Разработчикам приходится думать над тем, как защитить приложение от посторонних. Шифровка здесь осуществляется несколькими способами. Далее будет рассмотрена обфускация и иные методы «сокрытия» кода. Как можно прятать данные в JS Основная работа софта, написанного на Java Script, базируется непосредственно в браузере...