Why Code Security Matters - Even in Hardened Environments
Cet article met en lumière l'importance de la sécurité des codes, même dans des environnements durcis. Il explique comment une vulnérabilité d'écriture de fichier dans une application Node.js peut être exploitée pour exécuter du code à distance, malgré des restrictions sur le système de fichiers. L'auteur présente des techniques qu'un attaquant peut utiliser pour contourner les protections et met en garde sur la complétude des failles de sécurité des applications. Des exemples concrets de vulnérabilités sont fournis, accompagnés d'une discussion sur la gestion des processus et des pipes dans les systèmes Unix.
