Collin Jackson et Adam Barth ont découvert que du code JavaScript pouvait être exécuté dans le contexte d'archives JAR signées.
Collin Jackson and Adam Barth discovered that Javascript code could be executed in the context of signed JAR archives.
Cela pourrait permettre à un utilisateur de se connecter avec un nom d'utilisateur contenant du code JavaScript malveillant et de le faire exécuter dans le navigateur dans le contexte de votre application Web.
This could allow a user to login with a username that contains malicious JavaScript and have it execute in the browser within the context of your web application.
La faille de sécurité permettrait à des attaquants d'exécuter leur propre code en exploitant le navigateur avec du JavaScript malveillant, et certains cybercriminels cibleraient déjà des utilisateurs Firefox !
The security flaw allows attackers to run their own code by exploiting the browser with malicious JavaScript, and people are already targeting Firefox users in the wild.
Acquia dévoile son nouveau service d'applications pour Acquia Cloud, grâce auquel les équipes en charge du numérique peuvent créer et exécuter du code JavaScript parallèlement au code Drupal.
Acquia unveiled a new application service for Acquia Cloud that makes it easy for digital IT teams to build and run JavaScript alongside Drupal.
Lors de l'utilisation d'applications autonomes telles que Flash ou QuickTime pour ouvrir un lien JavaScript, un attaquant distant peut voler des informations sensibles et peut-être exécuter du code arbitraire.
By using standalone applications such as Flash and QuickTime to open a javascript: URL, it is possible for a remote attacker to steal sensitive information and possibly execute arbitrary code.
« shutdown » a découvert qu'il était possible d'accéder à un objet d'une fonction interne et ainsi d'exécuter du code JavaScript arbitraire avec l'ensemble des droits de l'utilisateur du navigateur, ce qui pouvait être utilisé pour installer des logiciels malveillants.
"shutdown" discovered that it is possible to access an internal function object which could then be used to run arbitrary JavaScript code with full permissions of the user running the browser, which could be used to install spyware or viruses.
L'API JavaScript de PhantomJS peut être utilisée pour ouvrir des pages web, prendre des captures d'écran, effectuer des actions utilisateur, et exécuter du code JavaScript injecté dans le contexte de la page.
Le nouveau système d'exploitation de Microsoft reconnaît les fichiers JavaScript qui veulent exécuter le code malveillant depuis les définitions de Windows Defender v1.231.1459.0 du 08.11.2016/10:24 comme étant mauvais et empêche leur exécution.
The definitions in Windows Defender v1.231.1459.0 timestamped 08.11.2016/20:24 show that Microsoft's latest operating system recognises the JavaScript file that wants to run malicious code and stops it in its tracks.
V8 compile directement le code JavaScript en code machine natif avant de l'exécuter, au lieu d'utiliser des techniques plus traditionnelles telles que l'interprétation du bytecode ou la compilation du programme complet en code machine et l'exécution à partir d'un système de fichiers.
V8 compiles JavaScript directly to native machine code before executing it, instead of more traditional techniques such as interpreting bytecode or compiling the whole program to machine code and executing it from a filesystem.
ICEcoder a été construit autour de la fantastique CodeMirror JavaScript éditeur de code, et est livré avec beaucoup d'utilitaires qui permet aux développeurs d'écrire du code et l'exécuter via leur navigateur uniquement.
ICEcoder was built around the fantastic CodeMirror JavaScript code editor, and comes with lots of utilities that allows developers to write code and run it via their browser only.
L'interpréteur JavaScript pouvait être amené à continuer l'exécution à une mauvaise adresse mémoire, permettant aux attaquants de provoquer un déni de service (plantage de l'application) et éventuellement d'exécuter du code arbitraire.
The Javascript interpreter could be tricked to continue execution at the wrong memory address, which may allow attackers to cause a denial of service (application crash) and possibly execute arbitrary code.
Conteúdo potencialmente sensível ou impróprio
Os exemplos servem apenas como ajuda na tradução da palavra ou da expressão procurada. Eles não são selecionados ou validados por nós e podem conter linguagem inapropriada. Pedimos que reporte exemplos que devem ser modificados ou que não devem ser exibidos. As traduções potencialmente sensivéis, impróprias ou coloquiais geralmente são marcadas em vermelho ou em laranja.