“javascript” kitabxanası olan “jQuery”də təhlükəsizlik zəifliyi aşkar edilib. Təhlükəsizlik zəifliyi “An Object Prototype Pollution” (obyekt prototipin korlanması) (CVE-2019-11358) adlandırılıb.AZƏRTAC Elektron Təhlükəsizlik Mərkəzinə (ETM) istinadla xəbər verir ki, “javascript” obyekti müxtəlif dəyərləri əvvəlcədən müəyyən olunmuş struktura əsasən saxlamağa imkan verən dəyişkəndir. Prototip obyektin “default” strukturunu və “default” dəyərlərini müəyyən etmək üçün istifadə olunur.
“Xüsusilə heç bir dəyər təyin olunmayan bir strukturu müəyyən etmək vacibdir. Bu zəiflik hücumçuya veb proqramın “javascript” obyekt prototipini dəyişməyə imkan verir. Bununla belə, hər bir spesifik hədəf üçün ayrı-ayrılıqda istismar metodu (exploitation) müəyyənləşdirilməlidir. Belə ki, bu da hücumçunun hər bir veb proqramın işləmə prinsipi barədə dərin biliyə malik olmasını tələb edir. Boşluğun uğurla istismar edilməsi veb proqramda xəta yaranmasına (crash) və proqram tərəfindən işlənilən digər məlumatlara təsir edərək gözlənilən dəyərləri almadığı təqdirdə öz davranışını dəyişməyə gətirib çıxara bilər. Bundan əlavə, bu hücumçunun xidmətdən imtina (DoS) və ya kodun icrası (code execution) kimi hücumları həyata keçirməsinə imkan verir”, - deyə məlumatda bildirilir.
Qeyd edək ki, “jQuery”nin “V3.4.0”dan əvvəlki versiyaları sözügedən təsirə məruz qalıb. Elektron Təhlükəsizlik Xidməti veb proqramçılara “jQuery” kitabxanasının sonuncu versiyasından istifadə etməyi tövsiyə edir.
Saytda axtar
XƏBƏR LENTİ
