abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 2
    včera 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 21
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    27.8. 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 18
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 67
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 104 hlasů
     Komentářů: 9, poslední včera 11:53
    Rozcestník

    Browser Reaper, demonstrace zranitelností webových prohlížečů

    Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

    24.9.2018 18:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    otasomil avatar 24.9.2018 19:41 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Zdravim
    No spolehlivo zadusit jakykoli webovy prohlizec dokaze pouhy cgi skript ktery do prohlizece po navsteve odkazu zacne sypat nahodne alfanumericke znaky.
    CGI skript:
    #!/bin/bash
    echo
    cat /dev/urandom | tr -dc '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
    
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    24.9.2018 21:28 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Toto len vezme co najviac pamete zo systemu.
    24.9.2018 19:54 kamyl
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů

    for(let i=0;i<1/0;i++) document.location.href="#",window.history.back(),window.history.forward();

    Wow, to je hacker!
    24.9.2018 20:44 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ano. Ale nezlozi to OS.
    24.9.2018 20:40 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tamto je zalozene na flash ... A viete, flash a IT, co znamena. Takze sa divit neda.
    24.9.2018 20:54 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tatrabanka, najlepší odchádzajú od nás.
    24.9.2018 21:04 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Čo presne je založené na Flash?
    24.9.2018 21:29 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ten kod (spravicka), co zhodi browser alebo OS.
    25.9.2018 12:13 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Verzia pre Chrome manipuluje históriu (cez javascript), verzia pre Safari používa blur efekt pre vnorené div elementy (cez CSS) a verzia pre Firefox je nejaký veľmi dlhý text (tiež používa javascript na duplikovanie) a pravdepodobne zneužíva spôsob, akým sú dekódované a zobrazované texty v utf-8 kódovaní.
    25.9.2018 09:21 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Mně shazuje Firefox kdejaká stránka, třeba wiki Archu, přihlášení do Gmailu, stránka s doplňky Firefoxu, přihlášení k nějakým diskusím atd. Pouze v Archu na desktopu, jinde nikoli. Takže asi cosi mezi klávesnicí a židlí...
    Archlinux for your comps, faster running guaranted!
    pushkin avatar 25.9.2018 12:06 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Špatná karma. Já zase kdykoliv sednu k počítači s Windows, tak se něco po... Třeba dostat modrou obrazovku z Windows X mi trvalo asi deset minut, a to jsem jenom kopíroval data :-/
    25.9.2018 18:45 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Firefox 61.0.1 na Ubuntu 18.10 - sežere to všechnu paměť (16GB, swap nemám), po minutě buď spadne tab, nebo celý prohlížeč, ale systém to ustojí.
    Rezza avatar 26.9.2018 14:51 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Nejlepší byl "One Bug to Rule Them All" - ten jsem kdysi opravoval pro RHEL. Byl na úplně každém browseru té doby, někde skončil jen pádem browseru, někde OOM killer zastřelil systém :D. A celé to bylo jen o tom, že Explorer nedodržoval HTML standard a u selectu neměli length jako read only a ostatní browsery se přizpůsobily (v KHTML to je rovnou v komentáři v kódu). No a pak někoho napadlo přiřadit velké číslo a bum :D. Fix byl nakonec ten, že se komunita kolem browseru dohodla na tom, kolik elementů maximálně select může mít. Což samozřejmě na zařízeních s málo paměti nemusí vůbec být fix. Ale tam zase asi dnešní browsery nepoběží :))).
    26.9.2018 19:00 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Testnul jsem to Vivaldi 2.0 ve všech variantách. Varianta pro Safari nežere nic, jenom tab s Reaperem přestane reagovat. Varianta pro Chrome vytíží CPU na max, ale nežere paměť a s prohlížečem se dá normálně pracovat, jenom spadne tab s Reaperem. Varianta pro Firefox způsobí stejný efekt, jako ve Firefoxu, vytíží CPU a sežere všechnu paměť a prohlížeč spadne.
    29.9.2018 12:45 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Brave to také zahltí. :(
    29.9.2018 13:01 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    ... a Safari shodilo celý iPad (2017), iOS 12.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.