Přejít k navigační liště

Zdroják » Zprávičky » Bezpečnostní problém v implementaci WebGL

Bezpečnostní problém v implementaci WebGL

Zprávičky Různé

Nálepky:

Společnost Context IS na svém blogu představila možné bezpečnostní riziko technologie WebGL, která umožňuje pracovat s (akcelerovanou) 3D grafikou ve webových prohlížečích. Podle zprávy může útočník pomocí specifického postupu zaútočit na úrovni ovladače grafické karty a zneužít případných děr v těchto ovladačích. Článek probírá i další problémy, spojené s ovladači grafických karet ve webových prohlížečích.

Komentáře

Odebírat
Upozornit na
guest
1 Komentář
Nejstarší
Nejnovější Most Voted
juraj

Hm, tak aby webová stránka položila nielen prehliadač, ale celý stroj, to som dnes videl prvýkrát v živote. Zaujímavé. Windows dokáže reštartovať driver a fičí sa ďalej, ale počítač s Linuxami som musel resetnúť.
Pevne dúfam, že Mozilla aj Google zakážu WebGL pri najbližšej aktualizácii, lebo tento problém nepôjde vyriešiť zo dňa na deň. Čo som pozeral BugZillu, tak pre Firefox sú hlásené desiatky bugov označených ako critical, ktoré súvisia s WebGL. Len aby nadšenie zo skvelého moderného 3D webu nezvíťazilo nad bezpečnosťou užívateľov.

Co je nového v Gitu 2.55.0

Git 2.55.0 přináší šest zajímavých novinek – od dlouho očekávané podpory fsmonitoru na Linuxu, přes zjednodušení úprav historie commitů pomocí nového příkazu git history fixup, až po další krok v postupné integraci jazyka Rust do jádra Gitu. Přidává se i možnost pushovat do skupiny vzdálených repozitářů, omezit šířku grafu u git log --graph a zrychlit git grep a git cherry v částečných klonech.

Od statických stránek k edge computingu: Historie webových technologií za 30 let

Třicet let. Tak dlouho už web existuje v podobě, kterou bychom dnes alespoň zhruba poznali — od prvních statických dokumentů přes éru aplikací běžících v prohlížeči až po kód, který se spouští na stovkách míst po celém světě jen pár milisekund od uživatele. Tenhle příběh ale není jen suchým výčtem technologií a verzí. Je to příběh jednoho kyvadla, které se celé tři dekády houpe mezi serverem a klientem — a které právě teď nachází nový bod rovnováhy někde uprostřed, na okraji sítě.