发布于 2015-11-26 15:56:06 | 108 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Node.js教程,程序狗速度看过来!

Node.js 服务器端的JavaScript

Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台, 用来方便地搭建快速的 易于扩展的网络应用· Node.js 借助事件驱动, 非阻塞I/O 模型变得轻量和高效, 非常适合 运行在分布式设备 的 数据密集型 的实时应用


Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞,计划下周提供补丁升级修复这两个关键漏洞。

Node.js 基金会今天发布公告,最受欢迎的服务端 JavaScript 平台包含 "一个高强度的拒绝服务漏洞" 和 "一个低强度的 V8 界外访问漏洞" 。V8 是 Google 基于 Node.js 开发的 JavaScript 引擎。Node.js 官方把 DoS 漏洞标记为 CVE (Common Vulnerabilities and Exposures) 2015-8027,访问漏洞标记为 CVE-2015-6764。

"我们之前有两个未关闭的安全漏洞,计划会在 12 月 2 日周三修复。" Node.js 基金会管理者 Mikeal Rogers 透露。漏洞将会通过补丁提供在 nodejs.org,并且这些漏洞尚未被利用。

在这份公告中,DoS 漏洞被认为是广泛存在于 Node.js 版本,v0.12.x - v5.x 版本。而界外访问漏洞则影响较小,主要是 v4.x - v5.x 版本。

尽管这两个安全漏洞非常严重,但是 Node.js 基金会始终强调,Node.js 用户无需担心,这些对社区的影响非常小,这两个漏洞也是 Node.js 安全计划中的一部分,Node.js 基金会将会严肃对待,并且很快给予升级。

Rogers 还说,自从基金会 Node.js 加入 Linux 基金会以来,Node.js 的安全性提升了很多,有了更多的常规充分的安全策略。

via infoworld.com



相关阅读 :
Node.js 正面临两个重要安全漏洞,计划下周修复
Node.js 分裂,开发者创建分支 io.js
从 Node.js 分裂出 Io.js 事件看开源软件谁做主
Node.js 开源基金会成立,Joyent 让出领导权
微软将与多家业内知名企业携手:帮助共建Node.js基金会
Microsoft 对 Node.js 改进以支持 ARM
朴灵:Node.js 将基于 io.js 跨过 1.0 直奔 2.0
前端应用能从 Node.js 学到什么
谷歌为何不喜欢 Node.js ?
又闹分裂?Node.js 被分叉出一个项目 — Ayo.js
Node.js 新计划:使用 V8 snapshot 将启动速度提升 8 倍
Node.js VS PHP — 你应该选择哪一个?
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务