abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 4
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 4
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 10
    včera 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 34
    včera 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 3
    28.10. 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    28.10. 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 22
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 282 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Browser Reaper, demonstrace zranitelností webových prohlížečů

    Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

    24.9.2018 18:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    otasomil avatar 24.9.2018 19:41 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Zdravim
    No spolehlivo zadusit jakykoli webovy prohlizec dokaze pouhy cgi skript ktery do prohlizece po navsteve odkazu zacne sypat nahodne alfanumericke znaky.
    CGI skript:
    #!/bin/bash
    echo
    cat /dev/urandom | tr -dc '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
    
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    24.9.2018 21:28 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Toto len vezme co najviac pamete zo systemu.
    24.9.2018 19:54 kamyl
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů

    for(let i=0;i<1/0;i++) document.location.href="#",window.history.back(),window.history.forward();

    Wow, to je hacker!
    24.9.2018 20:44 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ano. Ale nezlozi to OS.
    24.9.2018 20:40 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tamto je zalozene na flash ... A viete, flash a IT, co znamena. Takze sa divit neda.
    24.9.2018 20:54 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Tatrabanka, najlepší odchádzajú od nás.
    24.9.2018 21:04 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Čo presne je založené na Flash?
    24.9.2018 21:29 debian+
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Ten kod (spravicka), co zhodi browser alebo OS.
    25.9.2018 12:13 chrono
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Verzia pre Chrome manipuluje históriu (cez javascript), verzia pre Safari používa blur efekt pre vnorené div elementy (cez CSS) a verzia pre Firefox je nejaký veľmi dlhý text (tiež používa javascript na duplikovanie) a pravdepodobne zneužíva spôsob, akým sú dekódované a zobrazované texty v utf-8 kódovaní.
    25.9.2018 09:21 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Mně shazuje Firefox kdejaká stránka, třeba wiki Archu, přihlášení do Gmailu, stránka s doplňky Firefoxu, přihlášení k nějakým diskusím atd. Pouze v Archu na desktopu, jinde nikoli. Takže asi cosi mezi klávesnicí a židlí...
    Archlinux for your comps, faster running guaranted!
    pushkin avatar 25.9.2018 12:06 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Špatná karma. Já zase kdykoliv sednu k počítači s Windows, tak se něco po... Třeba dostat modrou obrazovku z Windows X mi trvalo asi deset minut, a to jsem jenom kopíroval data :-/
    25.9.2018 18:45 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Firefox 61.0.1 na Ubuntu 18.10 - sežere to všechnu paměť (16GB, swap nemám), po minutě buď spadne tab, nebo celý prohlížeč, ale systém to ustojí.
    Rezza avatar 26.9.2018 14:51 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Nejlepší byl "One Bug to Rule Them All" - ten jsem kdysi opravoval pro RHEL. Byl na úplně každém browseru té doby, někde skončil jen pádem browseru, někde OOM killer zastřelil systém :D. A celé to bylo jen o tom, že Explorer nedodržoval HTML standard a u selectu neměli length jako read only a ostatní browsery se přizpůsobily (v KHTML to je rovnou v komentáři v kódu). No a pak někoho napadlo přiřadit velké číslo a bum :D. Fix byl nakonec ten, že se komunita kolem browseru dohodla na tom, kolik elementů maximálně select může mít. Což samozřejmě na zařízeních s málo paměti nemusí vůbec být fix. Ale tam zase asi dnešní browsery nepoběží :))).
    26.9.2018 19:00 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Testnul jsem to Vivaldi 2.0 ve všech variantách. Varianta pro Safari nežere nic, jenom tab s Reaperem přestane reagovat. Varianta pro Chrome vytíží CPU na max, ale nežere paměť a s prohlížečem se dá normálně pracovat, jenom spadne tab s Reaperem. Varianta pro Firefox způsobí stejný efekt, jako ve Firefoxu, vytíží CPU a sežere všechnu paměť a prohlížeč spadne.
    29.9.2018 12:45 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    Brave to také zahltí. :(
    29.9.2018 13:01 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Browser Reaper, demonstrace zranitelností webových prohlížečů
    ... a Safari shodilo celý iPad (2017), iOS 12.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.