POP
POP
Alexander Antipov
POP («Property Oriented Programming» или «ориентированное на свойства программирование») — техника в области кибербезопасности и эксплуатации программных уязвимостей. Она основана на использовании внутренних механизмов объектно-ориентированных языков программирования, в частности, на управлении свойствами (атрибутами) объектов.
В контексте безопасности, POP часто связан с уязвимостями, возникающими при десериализации данных. Десериализация - это процесс преобразования данных из формата, пригодного для хранения или передачи (например, в форме строки или файла), обратно в объекты языка программирования. Если в процессе десериализации данные не проверяются должным образом, злоумышленник может создать специально подготовленные данные, которые при десериализации приведут к выполнению нежелательных действий.
В случае с POP, атакующий использует особенности объектов, такие как магические методы (например, конструкторы и деструкторы объектов), и их свойства — для контроля над выполнением программы. Таким образом, манипулируя свойствами объектов, можно вызвать определённые методы и изменить ход выполнения программы, что может привести к выполнению произвольного кода, доступу к чувствительным данным или другим инцидентам безопасности.
В контексте безопасности, POP часто связан с уязвимостями, возникающими при десериализации данных. Десериализация - это процесс преобразования данных из формата, пригодного для хранения или передачи (например, в форме строки или файла), обратно в объекты языка программирования. Если в процессе десериализации данные не проверяются должным образом, злоумышленник может создать специально подготовленные данные, которые при десериализации приведут к выполнению нежелательных действий.
В случае с POP, атакующий использует особенности объектов, такие как магические методы (например, конструкторы и деструкторы объектов), и их свойства — для контроля над выполнением программы. Таким образом, манипулируя свойствами объектов, можно вызвать определённые методы и изменить ход выполнения программы, что может привести к выполнению произвольного кода, доступу к чувствительным данным или другим инцидентам безопасности.
Что вы выберете: безопасность или рабочий Outlook? Microsoft поставила пользователям дикий ультиматум
Чтобы почта ожила, нужно своими руками снести защиту Windows.
Конец «почтового хаба»: в 2026 году Gmail перестанет собирать письма с других ваших ящиков
Куда переносить почту после отключения функции сбора писем в Gmail?
Google: «POP устарел и опасен». Пользователи: «Работал 30 лет». Кто прав в споре о Gmail?
Миллионы ящиков могут внезапно остаться без привычного доступа.
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.