abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (44%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 299 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Browser Reaper, demonstrace zranitelností webových prohlížečů

    Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

    24.9.2018 18:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    otasomil avatar 24.9.2018 19:41 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Zdravim
    No spolehlivo zadusit jakykoli webovy prohlizec dokaze pouhy cgi skript ktery do prohlizece po navsteve odkazu zacne sypat nahodne alfanumericke znaky.
    CGI skript:
    #!/bin/bash
    echo
    cat /dev/urandom | tr -dc '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
    
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    24.9.2018 21:28 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Toto len vezme co najviac pamete zo systemu.
    24.9.2018 19:54 kamyl
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů

    for(let i=0;i<1/0;i++) document.location.href="#",window.history.back(),window.history.forward();

    Wow, to je hacker!
    24.9.2018 20:44 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ano. Ale nezlozi to OS.
    24.9.2018 20:40 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tamto je zalozene na flash ... A viete, flash a IT, co znamena. Takze sa divit neda.
    24.9.2018 20:54 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tatrabanka, najlepší odchádzajú od nás.
    24.9.2018 21:04 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Čo presne je založené na Flash?
    24.9.2018 21:29 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ten kod (spravicka), co zhodi browser alebo OS.
    25.9.2018 12:13 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Verzia pre Chrome manipuluje históriu (cez javascript), verzia pre Safari používa blur efekt pre vnorené div elementy (cez CSS) a verzia pre Firefox je nejaký veľmi dlhý text (tiež používa javascript na duplikovanie) a pravdepodobne zneužíva spôsob, akým sú dekódované a zobrazované texty v utf-8 kódovaní.
    25.9.2018 09:21 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Mně shazuje Firefox kdejaká stránka, třeba wiki Archu, přihlášení do Gmailu, stránka s doplňky Firefoxu, přihlášení k nějakým diskusím atd. Pouze v Archu na desktopu, jinde nikoli. Takže asi cosi mezi klávesnicí a židlí...
    Archlinux for your comps, faster running guaranted!
    pushkin avatar 25.9.2018 12:06 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Špatná karma. Já zase kdykoliv sednu k počítači s Windows, tak se něco po... Třeba dostat modrou obrazovku z Windows X mi trvalo asi deset minut, a to jsem jenom kopíroval data :-/
    25.9.2018 18:45 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Firefox 61.0.1 na Ubuntu 18.10 - sežere to všechnu paměť (16GB, swap nemám), po minutě buď spadne tab, nebo celý prohlížeč, ale systém to ustojí.
    Rezza avatar 26.9.2018 14:51 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Nejlepší byl "One Bug to Rule Them All" - ten jsem kdysi opravoval pro RHEL. Byl na úplně každém browseru té doby, někde skončil jen pádem browseru, někde OOM killer zastřelil systém :D. A celé to bylo jen o tom, že Explorer nedodržoval HTML standard a u selectu neměli length jako read only a ostatní browsery se přizpůsobily (v KHTML to je rovnou v komentáři v kódu). No a pak někoho napadlo přiřadit velké číslo a bum :D. Fix byl nakonec ten, že se komunita kolem browseru dohodla na tom, kolik elementů maximálně select může mít. Což samozřejmě na zařízeních s málo paměti nemusí vůbec být fix. Ale tam zase asi dnešní browsery nepoběží :))).
    26.9.2018 19:00 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Testnul jsem to Vivaldi 2.0 ve všech variantách. Varianta pro Safari nežere nic, jenom tab s Reaperem přestane reagovat. Varianta pro Chrome vytíží CPU na max, ale nežere paměť a s prohlížečem se dá normálně pracovat, jenom spadne tab s Reaperem. Varianta pro Firefox způsobí stejný efekt, jako ve Firefoxu, vytíží CPU a sežere všechnu paměť a prohlížeč spadne.
    29.9.2018 12:45 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Brave to také zahltí. :(
    29.9.2018 13:01 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    ... a Safari shodilo celý iPad (2017), iOS 12.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.