Přejít k navigační liště

Zdroják » Zprávičky » Bezpečnostní problém v implementaci WebGL

Bezpečnostní problém v implementaci WebGL

Zprávičky Různé

Nálepky:

Společnost Context IS na svém blogu představila možné bezpečnostní riziko technologie WebGL, která umožňuje pracovat s (akcelerovanou) 3D grafikou ve webových prohlížečích. Podle zprávy může útočník pomocí specifického postupu zaútočit na úrovni ovladače grafické karty a zneužít případných děr v těchto ovladačích. Článek probírá i další problémy, spojené s ovladači grafických karet ve webových prohlížečích.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
1 Komentář
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
juraj

Hm, tak aby webová stránka položila nielen prehliadač, ale celý stroj, to som dnes videl prvýkrát v živote. Zaujímavé. Windows dokáže reštartovať driver a fičí sa ďalej, ale počítač s Linuxami som musel resetnúť.
Pevne dúfam, že Mozilla aj Google zakážu WebGL pri najbližšej aktualizácii, lebo tento problém nepôjde vyriešiť zo dňa na deň. Čo som pozeral BugZillu, tak pre Firefox sú hlásené desiatky bugov označených ako critical, ktoré súvisia s WebGL. Len aby nadšenie zo skvelého moderného 3D webu nezvíťazilo nad bezpečnosťou užívateľov.

0
Odpovědět

Velký konflikt mezi AI firmami a Pentagonem

AI
Komentáře: 0
Americké firmy vyvíjející umělou inteligenci se ocitají uprostřed historického sporu s vládou. Konflikt mezi Anthropic a Pentagonem ukazuje, jak tenká je hranice mezi etickou autonomií firem a národní bezpečností - a jaké důsledky může mít označení „supply chain risk“ pro celou technologickou branži.

Jak Cloudflare během jednoho týdne s pomocí AI přepsal Next.js

AI, Webový vývoj
Komentáře: 1
Cloudflare přišel s experimentálním projektem vinext - alternativní implementací API frameworku Next.js postavenou na Vite. Nejde o adaptér ani překladač build výstupu. Jde o samostatnou reimplementaci, která zachovává veřejné rozhraní Next.js, ale běží nad jiným nástrojem a jiným runtime. Projekt navíc vznikl během jediného týdne a zásadní roli v jeho vývoji hrála umělá inteligence. Výsledek ukazuje nejen možné zrychlení buildů a menší výsledné balíčky, ale i proměnu samotného způsobu, jakým mohou frameworky vznikat.

Sledujte Zdroják: