OpenForum RSS: Атака на Node.js через манипуляции с прототипами объектов JavaScript https://mobile.opennet.me/openforum/vsluhforumID3/128082.html Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимость техники засорения прототипа объектов JavaScript ("prototype pollution") для создания атак на платформу Node.js и популярные приложения на её основе, приводящих к выполнению кода...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57562<br> Атака на Node.js через манипуляции с прототипами объектов Ja... (morphe) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#128 Thu, 04 Dec 2025 13:30:33 GMT Его в стандарте нет, однако в браузерах он присутствует для обратной совместимости, хотя и нужен практически ничему. В Deno его выкинули, и ничего не сломалось<br><br>В стандарте всегда было немного другое, object literal позволяет задать это поле при создании объекта: {__proto__: 123}, однако тут это работает как особый синтаксис, а не как создание поля с таким именем.<br> Атака на Node.js через манипуляции с прототипами объектов Ja... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#127 Tue, 02 Aug 2022 23:06:27 GMT лол, то, что ты можешь сделать теж же сях на уровне доступа к памяти ни в какое сравнение не идет с этим<br> Атака на Node.js через манипуляции с прототипами объектов Ja... (мяя) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#124 Tue, 02 Aug 2022 20:49:15 GMT https://github.com/nodejs/node/issues/31951<br> Атака на Node.js через манипуляции с прототипами объектов Ja... (Вы забыли заполнить поле Name) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#122 Mon, 01 Aug 2022 14:13:16 GMT &gt; Сперва добейся <br><br>class A: <br> x = 1 <br> <br>class B(A): pass <br> <br>class C(A): <br> def __init__(self): <br> self.__class__.__bases__[0].x = 2 <br> <br>b = B() <br>assert b.x == 1 <br>c = C() <br>assert b.x == 2 <br> Атака на Node.js через манипуляции с прототипами объектов Ja... (Че769) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#121 Mon, 01 Aug 2022 06:06:17 GMT Сперва добейся<br> Атака на Node.js через манипуляции с прототипами объектов Ja... (burjui) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#120 Sun, 31 Jul 2022 11:07:34 GMT А ещё в JavaScript и C++, и вообще в любом ЯП. И?<br> Атака на Node.js через манипуляции с прототипами объектов Ja... (burjui) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#119 Sun, 31 Jul 2022 11:06:35 GMT А, может, это человек, который не читает документацию и безопасность спихивает на язык - зло? <br> Атака на Node.js через манипуляции с прототипами объектов Ja... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#118 Sun, 31 Jul 2022 00:34:18 GMT &gt; Просто надо следить за зависимостями проекта<br><br>Ты же сейчас пошутил? В среднем проекте от 1000 - 4000 зависимостей.<br>Ты или создаешь свою вселенную с нуля или просто нет смысла использовать NodeJS.<br> Атака на Node.js через манипуляции с прототипами объектов Ja... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/128082.html#117 Fri, 29 Jul 2022 17:55:20 GMT Это такие блоки кода, которые можно использовать в своих целях как отдельный элемент.<br>Слово гаджет в русском языке засижено маркетологами и означает то же, что смартфон или ещё какая-нибудь техника, но в английском это более общее понятие. В словарях все есть.<br>