JavaScript Sandbox vm2: Critical Vulnerability Allows Escape

The JavaScript sandbox vm2 for Node.js was actually discontinued. Now an update closes a critical security vulnerability.
技術評論社

第1回 JavaScript/ Node. jsの これまで とこれから

WEB+DB PRESS本誌では久しぶりとなる連載インタビュー企画。新型コロナ禍のさなか対面での取材を避け、 リモートで行います。ホストは関満徳が務めます。記念すべき第1回目のゲストとしてお迎えしたのは、 Node. js日本ユーザグループ代表理事の古川陽介氏 ...
技術評論社

Node. js 22が リリース

OpenJS Foundationは2024年4月25日、Node. jsの新バージョン 「Node. js 22」 をリリースした。 Node.js 22 is now available! -Node. jsNode.js 22 ...
CodeZine(コードジン)

普及期を終え成熟期に入った「Node.js」はこれからどうなる?-コ ...

サーバサイドJavaScriptのための環境として登場した「Node.js」は、今やクライアント環境でのJavaScriptランタイムとしてもポピュラーなものとなっています。その開発はどのようなプロセスで進められており、今後はどのような形で進化していくのでしょうか。
窓の杜

「Node.js 24」が公開 ~V8、npmを更新、Windowsビルドは「MSVC」から ...

「V8」エンジンで動作するJavaScript環境「Node.js」の新しいメジャーバージョン「Node.js 24」が、5月6日にリリースされた。現在 ...

Node.js: Updated versions patch high-risk security vulnerabilities

Several security vulnerabilities, some classified as high-risk, have been discovered in the popular JavaScript runtime environment Node.js. Updated versions, announced in mid-December, have now been ...
CSO Online

Critical bug in popular vm2 Node.js sandboxing library puts projects at risk

Sandbox escape vulnerability in vm2, used by nearly 900 NPM packages, allows attackers to bypass security protections and ...
マイナビニュース

Node.jsとは

Node.jsは2009年にライアン・ダール氏によって開発されたJavaScriptの実行環境です。冒頭で紹介したように、Google Chromeに搭載されているV8エンジンをベースに開発されています。Node.jsは実行効率の良いWebサーバーとして設計されました。それは、非同期型 ...
CodeZine(コードジン)

Web開発の選択肢の1つ、Node.jsはいかが?『入門Node.jsプログラミング ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...