Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Снежные бонусы от Hyundai и STARWIND

Снежные бонусы от Hyundai и STARWIND

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion технику для кухни Hyundai и STARWIND и получите бонус 5 000 руб. за каждые 100 000 руб. закупки. Период действия акции: с 18 декабря 2024 г. по 31 января 2025 г. В списке акционных товаров: аэрогрили ...
Снежные подарки от Netac!
Снежные бонусы от Hyundai и STARWIND
Снежные бонусы от Hyundai и STARWIND
Новогодние бонусы от Oklick!
HIPER заряжает новогодним настроением

HIPER заряжает новогодним настроением

Уважаемые партнеры! В преддверии Нового года спешим вас порадовать акцией по мониторам HIPER! Покупайте мониторы из линеек EasyViev, ProView и Gaming и получайте бонусы. За ...
Праздники - топ с бонусами за неттоп
Приумножаем бонусы
Акция iRU: праздники - топ с бонусами за неттоп
ОКЛИК надежнее Деда Мороза!
Операция «С Новым годом!»

Операция «С Новым годом!»

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте аксессуары BURO, кабели и шлейфы BURO, чистящие средства BURO, аксессуары для ...
Бонусный декабрь от Hyundai и STARWIND
Новогодняя акция от Patriot Memory!
Новогодняя акция от Gigabyte!
Полезные бонусы от Rondell и VITEK
Предновогодние бонусы от VITEK и Rondell

Предновогодние бонусы от VITEK и Rondell

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте мелкую бытовую технику VITEK и Rondell и получите бонус до 5% от объема закупки. В ...
Покупайте технику Hiper и получайте бонусные премии!
Выгодная сделка с Filum!
Встречаем зиму вместе с Eurocase!
Бонусы к новому году за закупку ASUS!
Купи сканер Canon P-215 – получи сумку в подарок!

Купи сканер Canon P-215 – получи сумку в подарок!

В период проведения программы купить Сканер Canon P-215II и получите сумку для сканера в подарок. Подарок будет отгружен совместно со сканером. По всем вопросам ...
СВЧ или мини-печь купи, бонус получи!
Полезные бонусы от Rondell и VITEK
Калейдоскоп бонусов от Hyundai и STARWIND
Промопрограмма "Меняем баллы на рубли".
12345Все

Уязвимости в популярных языках программирования ставят под сомнение безопасность приложений

12.12.2017  Новости, Безопасность

Эксперт нашел уязвимости в интерпретаторах таких популярных языков программирования, как JavaScript, Perl, PHP, Python и Ruby
Эксперт нашел уязвимости в интерпретаторах таких популярных языков программирования, как JavaScript, Perl, PHP, Python и Ruby
По данным исследования, который провел старший консультант по безопасности компании IOActive Фернандо Арнаболди, защищенные приложения подвержены атакам из-за уязвимостей в интерпретируемых языках программирования, на которых они написаны. Интерпретируемый язык программирования отличается тем, что исходный код не преобразовывается в машинный для непосредственного выполнения центральным процессором (как в компилируемых языках), а исполняется с помощью специальной программы-интерпретатора. С помощью автоматизированный техники, известной как фаззинг, эксперт протестировал интерпретаторы пяти популярных языков программирования — JavaScript, Perl, PHP, Python и Ruby. Для наблюдений применялся XDiFF (Extended Differential Fuzzing Framework — расширенный дифференциальный фреймворк для фаззинга), который заточен под анализ структуры языков программирования и их поведения. Суть фаззинга как методики тестирования заключается в том, что система передает приложению на выход неправильные, неожиданные или случайные данные. Такой метод эффективен для предотвращения утечек памяти, которые приводят к зависанию или аварийному завершению работы программ. Обычно такие проблемы легко решаются оптимизацией исходного кода, но иногда они таят в себе проблемы, связанные с безопасностью, и не зависят от разработчиков конечного ПО. Для тестирования языков Арнаболди использовались менее тридцати примитивных величин (число, буква и т. д.), скомбинированных со специальными примерами полезной нагрузки ... читать далее.

Рекомендовано к прочтению


Servicepipe обновила продукт Secure DNS Hosting
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, усовершенствовала продукт Secure DNS Hosting. Теперь доступны два варианта подключения сервиса — Primary (основной) и Secondary (резервный). Подключая основной (Primary) DNS‑хостинг, компания ...

McKinsey: программно-определяемое оборудование в эпоху искусственного интеллектаMcKinsey: программно-определяемое оборудование в эпоху искусственного интеллекта
Программно-определяемое аппаратное обеспечение (software-defined hardware, SDH) меняет ситуацию во многих отраслях, поскольку достижения в области искусственного интеллекта открывают новые возможности и значительно снижают стоимость разработки, пишут в корпоративном блоге партнеры McKinsey Али ...

Каждый пятый офисный работник никогда не проходил инструктаж по информационной безопасности
«Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы МТС Линк, и SuperJob, портал по поиску работы, провели совместное исследование, посвященное обучению основам информационной безопасности в российских компаниях. 21% офисных ...

Тенденции развития облачных сервисов 2025 года: отраслевые и бессерверные
В 2025 г. рынок облачных сервисов ожидают серьезные изменения: поставщики будут ориентироваться на отраслевые вертикали, а бессерверные решения наберут обороты, сообщает портал The New Stack. Заглядывая в будущее вселенной облачных сервисов, можно выделить несколько заметных тенденций, которые, как ...

Каждая вторая популярная у российских разработчиков библиотека с открытым кодом содержит уязвимости
Эксперты проанализировали библиотеки с открыты кодом, написанные на разных языках программирования и выяснили любопытную деталь — самой уязвимой оказалась экосистема PyPI (язык Python). Каждая вторая из популярных библиотек (51% по нашим наблюдениями) содержала уязвимость в какой-либо из своих ...
     
7000 сотрудников РАНХиГС перешли на Directum RX
В Российской академии народного хозяйства и государственной службы при Президенте РФ (РАНХиГС) завершен первый этап внедрения Directum RX. Благодаря системе управления бизнес-процессами и документами удалось перевести бумаги в электронный вид, упростить работу с ними, наладить быстрое ...

«Систематика» и SimpleOne расширили сотрудничество в области CRM и ITAM
ИТ-интегратор «Систематика» подтвердил свои компетенции по внедрению и сопровождению ITAM и CRM-решений российского разработчика продуктов для автоматизации бизнес-процессов SimpleOne, корпорация ITG. Ранее «Систематика» предлагала решения SimpleOne для автоматизации ИТ и корпоративных процессов ...

ИИ и робототехника: программа «Кода будущего» будет расширена
Проект «Код будущего» продолжается! В 2025 году уже в рамках нацпроекта «Экономика данных» Минцифры дополнит программу курсами по робототехнике и ИИ-технологиям, включим профессиональный уровень программирования. Новый набор начнётся летом. В прошлом учебном году курсы «Код будущего» окончили более ...

Servicepipe обновила продукт Secure DNS Hosting
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, усовершенствовала продукт Secure DNS Hosting. Теперь доступны два варианта подключения сервиса — Primary (основной) и Secondary (резервный). Подключая основной (Primary) DNS‑хостинг, компания ...

Вышла новая версия Astra Configuration Manager 1.2.0
«Группа Астра» обновила Astra Configuration Manager (АСМ) — инструмент централизованного администрирования ИТ-инфраструктурами — до версии 1.2.0. Теперь управлять компьютерами-клиентами стало удобнее за счет внедрения динамических коллекций, которые автоматически добавляют и удаляют устройства ...

Лидеры читательского рейтинга

Подборка по дате

Январь 2025
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2025 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 20.3.  Создание сайта — студия iMake.