В jQuery обнаружена набирающая обороты новая уязвимость

В jQuery обнаружена набирающая обороты новая уязвимость

Разработчики популярной JavaScript-библиотеки jQuery выпустили очередное обновление безопасности, устраняющее довольно редкую уязвимость, которая только набирает обороты. Напомним, что jQuery установлена приблизительно на 74% сайтов в интернете.

Уязвимость, о которой пойдет речь, получила условное название «prototype pollution». Эксперты только начинают изучать данную брешь, обнаруживая ее все в большем количестве библиотек JavaScript.

Исходя из имени уязвимости, можно сделать вывод, что она предполагает возможность модификации объекта JavaScript, который называется «prototype».

Prototype определяет структуру объекта JavaScript и значений по умолчанию. Это делается для того, чтобы избежать сбоя приложения, если никаких значений не установлено.

Если у атакующего есть возможность модифицировать prototype, он может получить контроль над тем, как данные обрабатываются самим приложением. Таким образом, открывается возможность для совершения атак другого порядка — DoS или выполнения произвольного кода.

В настоящее время эксперты в области кибербезопасности оценивают «prototype pollution» как растущую угрозу для JavaScript. На наличие этой проблемы в jQuery обратили внимание эксперты компании Snyk, занимающейся сканированием исходного кода на уязвимости.

Брешь получила идентификатор CVE-2019-11358, код эксплойта в настоящий момент доступен на GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

59% граждан выступают против введения COVID-паспортов в России

59% россиян, опрошенных исследователями из SuperJob.ru, выступили против введения специальных паспортов, подтверждающих наличие у гражданина антител к COVID-19 или факт прививки от этой опасной инфекции. Молодое население (25-34 лет) в больше степени склонно не доверять подобным документам.

Как отметили респонденты, основная причина подозрительного отношения к COVID-паспортам связана со слишком личной информацией — сведения о наличии антител у конкретного гражданина является врачебной тайной.

Следовательно, по мнению большинства опрошенных, выдачу документов вроде COVID-паспорта можно назвать дискриминационной. Доля противников введения паспортов, подтверждающих наличие антител, оказалась чуть выше у населения в возрасте от 15 до 34 лет — 61%.

Однако исследование SuperJob.ru, попавшее в руки «Интерфакс», также указывает на 12% россиян, которые хотят, чтобы власти ввели COVID-паспорта по всей стране. А среди граждан в возрасте до 24 лет таких желающих оказалось 15%.

Эту позицию сограждан легко объяснить их родом деятельности — по работе этой группе людей приходится ездить по предприятиям, где необходимо подтвердить отсутствие заболевания COVID-19.

Также часть опрошенной молодёжи затруднилась дать оценку необходимости введения по всей России COVID-паспортов — таких оказалось 33%. В SuperJob.ru отметили, что опрос охватил 1600 респондентов из 349 населенных пунктов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru