На проходящей в эти дни в Германии Chaos Communication Congress независящие спецы по информационной сохранности проявили ряд суровых уязвимостей в фаворитных языках веб-программирования. Большая часть уязвимостей соединены с неправильной обработкой веб-форм  а так же возможностью компрометации специальных хэш-таблиц, что может спровоцировать DOS-атаки на веб-серверы с следующим хищением данных.

Посреди уязвимых сред специалисты именуют PHP, ASP.NET, Python, Java, Ruby, Apache Geronimo,  Apache Tomcat, Jetty  а так же Glassfish, также открытый JavaScript производства Гугл V8. В Microsoft уже смогли признать факт уязвимости в ASP.NET  а так же сказали  про то, что работают над исправлением, остальные вендоры также заявили, что изучают заявления, прозвучавшие на Chaos ComCon  а так же готовят надлежащие патчи.

Комментарии запрещены.