abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 4
    dnes 12:22 | IT novinky

    Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

    Ladislav Hagara | Komentářů: 6
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 9
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 25
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (24%)
     (3%)
     (7%)
     (4%)
     (2%)
     (3%)
     (29%)
    Celkem 90 hlasů
     Komentářů: 13, poslední dnes 17:42
    Rozcestník


    Vložit další komentář
    9.10.2006 15:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    Tenhle zápisek jsem potřeboval asi tak před půl rokem :-).
    10.10.2006 15:59 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery

    Skrytou součástí tohoto článku byl pokus, který měl ověřit funkčnost výše uvedeného útoku na čtenářích Abíčka.

    Text článku obsahoval následující kód:

    <div class="hidden">
        <img src="http://www.abclinuxu.cz/blog/EditMonitor/153095?action=toggle"
            alt="Proof-of-concept exploit">
    </div>

    který způsobil, že při každém zobrazení článku byl přihlášenému čtenáři změněn stav Sledování. Tj. při prvním zobrazení mu bylo sledování zapnuto. Za dobu 1 dne článek přečetlo 236 registrovaných uživatelů, přičemž čítač funkce zapnutého sledovaní se vyšplhal na 80. Zdá ze, že po získání prvního komentáře se někteří vrátili k článku, aby vypnuli, již vypnuté sledování. Zároveň prvních 30 minut vedl skrytý odkaz jinam, tudíž první čtenáři (asi 28) byly přihlášeni k jiné diskuzi.

    Tímto se všem čtenářům omlouvám, že se nedobrovolně zůčastnili tohoto testu.

    freshmouse avatar 10.10.2006 16:04 freshmouse | skóre: 42 | blog: Bruno Banány
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    Hmm.
    10.10.2006 16:34 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    To by mě zajímalo, kde se v CSS Abíčka vzala ta třída hidden - já ji tam určitě nepřidal.
    10.10.2006 16:56 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    Nemáte CVS? :-)
    10.10.2006 17:12 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    To nebylo myšleno tak docela vážně. Přidal jsem to tam určitě buď já nebo Leoš :-) (a protože já to určitě nebyl...). Jen nechápu proč.
    10.10.2006 20:19 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    Tusim ze to bylo kvuli softwaru, nejak javascriptove schovavanym elementum.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    Brabi avatar 10.10.2006 16:59 Brabi | skóre: 8 | blog: Fiend's records | Praha
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    A mě se zdálo, že vzhledem k počtu příspěvků post sleduje nějak moc lidí, ale myslel jsem, že je to atraktivitou tématu. :-)
    Pets are always a great help in times of stress. And in times of starvation too, o'course.
    David Watzke avatar 10.10.2006 19:19 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    Můžeš ty výsledky popisu vytáhnout z tagu INS? :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    10.10.2006 20:03 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    A duvod? Krome toho, ze to vypada hnusne?

    Pomoci CSS neni mozne testovat, zda element obsahuje nejakeho potomka, ze? INS totiz muze obsahovat blokove elementy. Mas nejaky napad, jak to na nakodit? Pridani nove tridy mi neprijde jako dobry napad.
    David Watzke avatar 10.10.2006 20:21 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Cross-site Request Forgery
    Krome toho, ze to vypada hnusne?
    Nic jinýho mě nenapadá...
    Pomoci CSS neni mozne testovat, zda element obsahuje nejakeho potomka, ze? INS totiz muze obsahovat blokove elementy. Mas nejaky napad, jak to na nakodit?
    To bohužel netuším...
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.