Facebook phát hành bản vá lỗ hổng bảo mật nghiêm trọng bên trong các máy chủ HHVM
Facebook mới đây đã vá 2 lỗ hổng bảo mật rất nghiêm trọng nằm trong hệ thống máy chủ của mình. 2 lỗ hổng này có thể cho phép những kẻ tấn công từ xa đánh cắp các thông tin nhạy cảm hoặc lợi dụng hệ thống để tiến hành các cuộc tấn công từ chối dịch vụ ( DDoS ) bằng cách tải lên các tệp hình ảnh JPEG đính kèm mã độc. Facebook phát hành bản vá lỗ hổng bảo mật nghiêm trọng bên trong các máy chủ HHVM - CyberSec365.org Cụ thể, cả 2 lỗ hổng bảo mật này nằm trong HHVM (HipHop Virtual Machine) - một máy ảo mã nguồn mở có hiệu suất hoạt động cao được phát triển bởi chính Facebook để thực thi các chương trình được viết bằng ngôn ngữ lập trình PHP và Hack (Hack là một ngôn ngữ lập trình cho máy ảo HipHop, được tạo ra bởi Facebook. Đây là một ngôn ngữ lập trình nguồn mở, được cấp phép dưới dạng Giấy phép BSD. Có thể nói Hack là một phiên bản mới của PHP mà còn có thể chạy trên HHVM, nhưng nó cho phép người lập trình có thể sử dụng cả nhập liệu kiểu tĩnh và kiểu động). Do ứng dụng máy chủ HHVM bị ...