abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 39
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 53
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 52
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 166 hlasů
     Komentářů: 13, poslední včera 12:26
    Rozcestník

    Browser Reaper, demonstrace zranitelností webových prohlížečů

    Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

    24.9.2018 18:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    otasomil avatar 24.9.2018 19:41 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Zdravim
    No spolehlivo zadusit jakykoli webovy prohlizec dokaze pouhy cgi skript ktery do prohlizece po navsteve odkazu zacne sypat nahodne alfanumericke znaky.
    CGI skript:
    #!/bin/bash
    echo
    cat /dev/urandom | tr -dc '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
    
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    24.9.2018 21:28 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Toto len vezme co najviac pamete zo systemu.
    24.9.2018 19:54 kamyl
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů

    for(let i=0;i<1/0;i++) document.location.href="#",window.history.back(),window.history.forward();

    Wow, to je hacker!
    24.9.2018 20:44 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ano. Ale nezlozi to OS.
    24.9.2018 20:40 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tamto je zalozene na flash ... A viete, flash a IT, co znamena. Takze sa divit neda.
    24.9.2018 20:54 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tatrabanka, najlepší odchádzajú od nás.
    24.9.2018 21:04 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Čo presne je založené na Flash?
    24.9.2018 21:29 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ten kod (spravicka), co zhodi browser alebo OS.
    25.9.2018 12:13 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Verzia pre Chrome manipuluje históriu (cez javascript), verzia pre Safari používa blur efekt pre vnorené div elementy (cez CSS) a verzia pre Firefox je nejaký veľmi dlhý text (tiež používa javascript na duplikovanie) a pravdepodobne zneužíva spôsob, akým sú dekódované a zobrazované texty v utf-8 kódovaní.
    25.9.2018 09:21 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Mně shazuje Firefox kdejaká stránka, třeba wiki Archu, přihlášení do Gmailu, stránka s doplňky Firefoxu, přihlášení k nějakým diskusím atd. Pouze v Archu na desktopu, jinde nikoli. Takže asi cosi mezi klávesnicí a židlí...
    Archlinux for your comps, faster running guaranted!
    pushkin avatar 25.9.2018 12:06 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Špatná karma. Já zase kdykoliv sednu k počítači s Windows, tak se něco po... Třeba dostat modrou obrazovku z Windows X mi trvalo asi deset minut, a to jsem jenom kopíroval data :-/
    25.9.2018 18:45 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Firefox 61.0.1 na Ubuntu 18.10 - sežere to všechnu paměť (16GB, swap nemám), po minutě buď spadne tab, nebo celý prohlížeč, ale systém to ustojí.
    Rezza avatar 26.9.2018 14:51 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Nejlepší byl "One Bug to Rule Them All" - ten jsem kdysi opravoval pro RHEL. Byl na úplně každém browseru té doby, někde skončil jen pádem browseru, někde OOM killer zastřelil systém :D. A celé to bylo jen o tom, že Explorer nedodržoval HTML standard a u selectu neměli length jako read only a ostatní browsery se přizpůsobily (v KHTML to je rovnou v komentáři v kódu). No a pak někoho napadlo přiřadit velké číslo a bum :D. Fix byl nakonec ten, že se komunita kolem browseru dohodla na tom, kolik elementů maximálně select může mít. Což samozřejmě na zařízeních s málo paměti nemusí vůbec být fix. Ale tam zase asi dnešní browsery nepoběží :))).
    26.9.2018 19:00 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Testnul jsem to Vivaldi 2.0 ve všech variantách. Varianta pro Safari nežere nic, jenom tab s Reaperem přestane reagovat. Varianta pro Chrome vytíží CPU na max, ale nežere paměť a s prohlížečem se dá normálně pracovat, jenom spadne tab s Reaperem. Varianta pro Firefox způsobí stejný efekt, jako ve Firefoxu, vytíží CPU a sežere všechnu paměť a prohlížeč spadne.
    29.9.2018 12:45 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Brave to také zahltí. :(
    29.9.2018 13:01 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    ... a Safari shodilo celý iPad (2017), iOS 12.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.