Přejít k navigační liště

Zdroják » Zprávičky » Bezpečnostní problém v implementaci WebGL

Bezpečnostní problém v implementaci WebGL

Zprávičky Různé

Nálepky:

Společnost Context IS na svém blogu představila možné bezpečnostní riziko technologie WebGL, která umožňuje pracovat s (akcelerovanou) 3D grafikou ve webových prohlížečích. Podle zprávy může útočník pomocí specifického postupu zaútočit na úrovni ovladače grafické karty a zneužít případných děr v těchto ovladačích. Článek probírá i další problémy, spojené s ovladači grafických karet ve webových prohlížečích.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
1 Komentář
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
juraj

Hm, tak aby webová stránka položila nielen prehliadač, ale celý stroj, to som dnes videl prvýkrát v živote. Zaujímavé. Windows dokáže reštartovať driver a fičí sa ďalej, ale počítač s Linuxami som musel resetnúť.
Pevne dúfam, že Mozilla aj Google zakážu WebGL pri najbližšej aktualizácii, lebo tento problém nepôjde vyriešiť zo dňa na deň. Čo som pozeral BugZillu, tak pre Firefox sú hlásené desiatky bugov označených ako critical, ktoré súvisia s WebGL. Len aby nadšenie zo skvelého moderného 3D webu nezvíťazilo nad bezpečnosťou užívateľov.

0
Odpovědět

Robots.txt nestačí. AI crawleři mění, jak weby chrání obsah

AI, Webový vývoj
Komentáře: 0
Robots.txt zůstává základní signál pro slušné crawlery, ale už neumí popsat hlavní problém: stejný veřejný obsah může sloužit klasickému vyhledávání, AI odpovědím, tréninku modelů i načtení na pokyn uživatele. Provozovatel webu proto musí oddělit účel přístupu, ověřovat identitu botů, měřit dopad na infrastrukturu a u hodnotného obsahu řešit i vynucení pravidel mimo samotný robots.txt.

Jak funguje WordPress Cron a proč občas selhává

PHP, Webový vývoj
Komentáře: 0
„Cron mi nějak neběhá." Klasická věta, která ve WordPress světě může znamenat cokoli od špatně nastavené WP_SITEURL, přes loopback zablokovaný Cloudflarem, až po fatal error v callbacku, který nechal viset transient doing_cron. WP-Cron totiž není skutečný scheduler — je to pseudo-cron závislý na návštěvnosti webu a HTTP loopbacku, se všemi pastmi, které si dokážete představit. Tenhle článek je hloubkový průchod jeho vnitřnostmi: co se reálně děje při spawn_cron(), kde vznikají race conditions, proč selhává a čím ho v produkci nahradit.

Sledujte Zdroják: