精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

GAE谷歌應用引擎存30多個沙盒繞過漏洞

責任編輯:editor006

2014-12-11 15:28:04

摘自:中關村在線

安全研究人員在谷歌應用引擎(Google App Engine)的Java環境中發現了大量高危漏洞,攻擊者可以利用這些漏洞繞過谷歌安全沙盒的保護。安全研究人員利用該漏洞繞過了谷歌應用引擎JRE類的白名單,獲得了完整的JRE(Java運行環境)訪問權

安全研究人員在谷歌應用引擎(Google App Engine)的Java環境中發現了大量高危漏洞,攻擊者可以利用這些漏洞繞過谷歌安全沙盒的保護。

谷歌應用引擎(Google App Engine)是谷歌管理的數據中心中用于Web應用程序開發和托管的平臺,也是谷歌云計算的一部分。GAE(Google App Engine)還支持用戶使用多種語言和框架開發應用程序,但它們中的大部分都是建立在Java環境中。

沙盒提供獨立或者密閉的空間,能像實際的網絡但又并不與實際網絡相連接一樣工作。在這個孤立空間中,程序應用也可以被下載、解壓和測試,然后再移植到實際的服務器上,從而能夠防止惡意軟件致使網絡發生紊亂。攻擊者可以利用該漏洞實現一個完整的Java VM(虛擬機)安全沙盒逃逸,執行任意的代碼。研究人員估計漏洞的數量要超過30個。

安全研究人員利用該漏洞繞過了谷歌應用引擎JRE類的白名單,獲得了完整的JRE(Java運行環境)訪問權。他們發現了22個Java VM(虛擬存貯器)安全沙盒逃逸漏洞,并已成功測試了其中的17個。研究人員可以執行原生代碼(native code),執行任意庫/系統調用,獲得組成JRE沙盒的文件(二進制/類)的訪問權限。他們還可以從二進制文件中提取DWARF信息、從Java類、二進制文件中提取PROTOBUF定義。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號 

    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
湘潭市|
株洲市|
建水县|
潢川县|
凤庆县|
馆陶县|
开阳县|
津南区|
缙云县|
小金县|
临安市|
昌吉市|
东港市|
宜城市|
桃江县|
新巴尔虎左旗|
木里|
汉川市|
虞城县|
南郑县|
牟定县|
阿克苏市|
临泽县|
清水县|
盐津县|
渝中区|
汽车|
米泉市|
全州县|
彰武县|
蒲城县|
大余县|
哈密市|
镇康县|
通榆县|
长丰县|
昌邑市|
上杭县|
保康县|
宿松县|
密山市|