Bezpečnostní problém v implementaci WebGL

Zprávičky ‐ Martin Malý ‐ Různé ‐ 10. 5. 2011

Nálepky:

Společnost Context IS na svém blogu představila možné bezpečnostní riziko technologie WebGL, která umožňuje pracovat s (akcelerovanou) 3D grafikou ve webových prohlížečích. Podle zprávy může útočník pomocí specifického postupu zaútočit na úrovni ovladače grafické karty a zneužít případných děr v těchto ovladačích. Článek probírá i další problémy, spojené s ovladači grafických karet ve webových prohlížečích.

Martin Malý

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat

1 Komentář

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

juraj

14 let před

Hm, tak aby webová stránka položila nielen prehliadač, ale celý stroj, to som dnes videl prvýkrát v živote. Zaujímavé. Windows dokáže reštartovať driver a fičí sa ďalej, ale počítač s Linuxami som musel resetnúť.
Pevne dúfam, že Mozilla aj Google zakážu WebGL pri najbližšej aktualizácii, lebo tento problém nepôjde vyriešiť zo dňa na deň. Čo som pozeral BugZillu, tak pre Firefox sú hlásené desiatky bugov označených ako critical, ktoré súvisia s WebGL. Len aby nadšenie zo skvelého moderného 3D webu nezvíťazilo nad bezpečnosťou užívateľov.

Odpovědět

Stav SIMD v Rustu v roce 2025

SIMD - neboli Single Instruction, Multiple Data - znamená, že procesor může jednou instrukcí zpracovat více datových prvků najednou. Typicky to znamená, že místo sčítání dvou čísel přičtete dvě sady čísel paralelně. To může přinést výrazné zrychlení například při zpracování obrazu, audia nebo numerických výpočtů. Pokud již SIMD znáte, tato tabulka je vše, co budete potřebovat. A pokud s SIMD teprve začínáte, tabulku pochopíte do konce tohoto článku

Affinity Studio je nyní zdarma: krok, který mění trh s grafickým softwarem

Společnost Serif, tvůrce oblíbených programů Affinity Designer, Affinity Photo a Affinity Publisher, oznámila, že celý balík Affinity Studio je nyní zcela zdarma. Krok přichází krátce po převzetí firmou Canva a znamená zásadní obrat v nabídce profesionálního grafického softwaru.

GPUI Component: moderní Rust GUI komponenty pro cross-platform desktop aplikace

GPUI Component je open-source Rust knihovna rozšiřující framework GPUI o více než 60 moderních, nativních a multiplatformních UI komponent. Staví na deklarativním přístupu, stateless renderování a jednoduchém API inspirovaném Reactem či Yew. Díky optimalizovanému výkonu, podpoře témat a flexibilním layoutům umožňuje rychlý vývoj desktopových aplikací, jako je například trading nástroj Longbridge Pro. Knihovna je licencována pod Apache 2.0 a dostupná na GitHubu.