abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 3
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    6.10. 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 192 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Browser Reaper, demonstrace zranitelností webových prohlížečů

    Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

    24.9.2018 18:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    otasomil avatar 24.9.2018 19:41 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Zdravim
    No spolehlivo zadusit jakykoli webovy prohlizec dokaze pouhy cgi skript ktery do prohlizece po navsteve odkazu zacne sypat nahodne alfanumericke znaky.
    CGI skript:
    #!/bin/bash
    echo
    cat /dev/urandom | tr -dc '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
    
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    24.9.2018 21:28 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Toto len vezme co najviac pamete zo systemu.
    24.9.2018 19:54 kamyl
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů

    for(let i=0;i<1/0;i++) document.location.href="#",window.history.back(),window.history.forward();

    Wow, to je hacker!
    24.9.2018 20:44 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ano. Ale nezlozi to OS.
    24.9.2018 20:40 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tamto je zalozene na flash ... A viete, flash a IT, co znamena. Takze sa divit neda.
    24.9.2018 20:54 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tatrabanka, najlepší odchádzajú od nás.
    24.9.2018 21:04 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Čo presne je založené na Flash?
    24.9.2018 21:29 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ten kod (spravicka), co zhodi browser alebo OS.
    25.9.2018 12:13 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Verzia pre Chrome manipuluje históriu (cez javascript), verzia pre Safari používa blur efekt pre vnorené div elementy (cez CSS) a verzia pre Firefox je nejaký veľmi dlhý text (tiež používa javascript na duplikovanie) a pravdepodobne zneužíva spôsob, akým sú dekódované a zobrazované texty v utf-8 kódovaní.
    25.9.2018 09:21 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Mně shazuje Firefox kdejaká stránka, třeba wiki Archu, přihlášení do Gmailu, stránka s doplňky Firefoxu, přihlášení k nějakým diskusím atd. Pouze v Archu na desktopu, jinde nikoli. Takže asi cosi mezi klávesnicí a židlí...
    Archlinux for your comps, faster running guaranted!
    pushkin avatar 25.9.2018 12:06 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Špatná karma. Já zase kdykoliv sednu k počítači s Windows, tak se něco po... Třeba dostat modrou obrazovku z Windows X mi trvalo asi deset minut, a to jsem jenom kopíroval data :-/
    25.9.2018 18:45 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Firefox 61.0.1 na Ubuntu 18.10 - sežere to všechnu paměť (16GB, swap nemám), po minutě buď spadne tab, nebo celý prohlížeč, ale systém to ustojí.
    Rezza avatar 26.9.2018 14:51 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Nejlepší byl "One Bug to Rule Them All" - ten jsem kdysi opravoval pro RHEL. Byl na úplně každém browseru té doby, někde skončil jen pádem browseru, někde OOM killer zastřelil systém :D. A celé to bylo jen o tom, že Explorer nedodržoval HTML standard a u selectu neměli length jako read only a ostatní browsery se přizpůsobily (v KHTML to je rovnou v komentáři v kódu). No a pak někoho napadlo přiřadit velké číslo a bum :D. Fix byl nakonec ten, že se komunita kolem browseru dohodla na tom, kolik elementů maximálně select může mít. Což samozřejmě na zařízeních s málo paměti nemusí vůbec být fix. Ale tam zase asi dnešní browsery nepoběží :))).
    26.9.2018 19:00 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Testnul jsem to Vivaldi 2.0 ve všech variantách. Varianta pro Safari nežere nic, jenom tab s Reaperem přestane reagovat. Varianta pro Chrome vytíží CPU na max, ale nežere paměť a s prohlížečem se dá normálně pracovat, jenom spadne tab s Reaperem. Varianta pro Firefox způsobí stejný efekt, jako ve Firefoxu, vytíží CPU a sežere všechnu paměť a prohlížeč spadne.
    29.9.2018 12:45 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Brave to také zahltí. :(
    29.9.2018 13:01 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    ... a Safari shodilo celý iPad (2017), iOS 12.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.