abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    včera 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    včera 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    včera 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    včera 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    včera 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    včera 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)
    včera 04:55 | Bezpečnostní upozornění

    V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

    Ladislav Hagara | Komentářů: 0
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    20.5. 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 3
    Demoscéna: Wake Up! 16b
    20.5. 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Ardour 9.5
    20.5. 04:22 | Nová verze

    Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1678 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)
    Štítky: ahoj, bez, Brave, browser, Firefox, grep, Chrome, Internet, JavaScript, mou, Mozilla, nastavení, pomoc, POWER, problém, prohlížeče, rozšíření, soukromí, UDP, web, WebRTC

    Dotaz: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

    polo23 avatar 6.9.2024 21:49 polo23 | skóre: 28 | blog: polo23
    "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)
    Přečteno: 590×
    Ahoj,
    narazil jsem na takovy problem s prohlizecem. Snazil jsem se vyladit Mullvad browser (zalozen na Firefox) na co nejvetsi soukromi. No pri nastavovani blokovani zjisteni lokalni IP adresy pres WebRTC jsem pohorel.

    Kdyz dam do prohlizece tuhle adresu tak se mi zobrazi webova stranka s nasledujicim:

    ###
Your network IP is:

ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

In Chrome and Firefox your IP should display automatically, by the power of WebRTCskull.
###


    O co jde... Kdyz se podivate na zdrojak te webove stranky, tak tam najdete Javascript, ktery mimo jine spousti (ve zdrojaku je to uplne dole): 

    ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1
    Tim padem, muj pristup na stranku odhali mou IP. Jasne, reknete, tak si zablokuj Javascript. No jenze, kdyz to udelam, tak prestanou fungovat ostatni stranky - vse dnes jede na Javascriptu. Mne nejde o tento web - ten je jen testovaci. Ale na jinem webu muze byt stejny kod, ktery me smiruje. Ja ten Javascript (nebo tu funkci) potrebuju zablokovat nejak "inteligentne".

    Ono to jde! Kdyz jsem tu adresu dal do Brave browseru, tam tam se objevi stranka s: 
    ###
Your network IP is:
-
Make the locals proud.
###


    Takze jsem patral v nastaveni Brave jak to maji poresene, tak v nastaveni: WebRTC IP handling policy je hodnota: Disable non-proxied UDP. Kdyz hodnotu zmenim na default, tak uz webova stranka ukaze mou IP.

    Takze jsem postupoval nasledovne:
    1] Vyzkousel jsem vsechna mozna rozsireni na Firefox, ktera maji stejnou funkci a umoznuji nastavit stejnou hodnotu jako ten Brave - ale bez uspechu.
    2] Zkousel jsem v Firefoxu udelat doporucena nastaveni v about:config nalezena tady:
    https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/privacy/network
    https://github.com/K3V1991/How-to-disable-WebRTC-in-Chrome-Firefox-Safari-Opera-and-Edge?tab=readme-ov-file

    Bez uspechu. Jedine co me muze tesit je, ze kdyz jsem zkousel WebRTC leak z jinych testovacich webu, tak tam neleakuju, ale tady tento https://net.ipcalf.com porad nemuzu nejak rozumne porazit.

    Prosim tedy o radu, pomoc nebo nasmerovani jak dal... do vitezneho konce:)
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.9.2024 23:52 X
    Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)
    Zachovej paniku, tohle:
    document.getElementById('list').innerHTML = "ifconfig | grep inet | grep -v inet6 | cut -d\" \" -f2 | tail -n1";
    Je placeholder, ktery nedela vubec nic a ten prikaz stejne nefunguje. => K zadnemu odhaleni nedoslo. Ten JavaScrpt se snazi pouzit WebRTC ICE. Ktere muzes ve Firefoxu snadno ovlivnit napriklad volbou: 
    media.peerconnection.ice.obfuscate_host_addresses
    ktera generuje bordel a pokud by to nestacilo tak: 
    media.peerconnection.ice.proxy_only
media.peerconnection.enabled
    etc. Bud v klidu.
    polo23 avatar 7.9.2024 08:05 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)
    Diky za uklidneni:)

    v about:config maji Tebou uvedene volby hodnoty:

    media.peerconnection.ice.obfuscate_host_addresses -> true
    
media.peerconnection.ice.proxy_only -> false
    
media.peerconnection.enabled -> false

    7.9.2024 14:55 Julek Asánžuj
    Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)
    "By using Whonix, the user can anonymously use Java / Javascript."

    Ostatní povídání je na whonix.org

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.