Přejít k navigační liště

Zdroják » Zprávičky » Bezpečnostní problém v implementaci WebGL

Bezpečnostní problém v implementaci WebGL

Zprávičky Různé

Nálepky:

Společnost Context IS na svém blogu představila možné bezpečnostní riziko technologie WebGL, která umožňuje pracovat s (akcelerovanou) 3D grafikou ve webových prohlížečích. Podle zprávy může útočník pomocí specifického postupu zaútočit na úrovni ovladače grafické karty a zneužít případných děr v těchto ovladačích. Článek probírá i další problémy, spojené s ovladači grafických karet ve webových prohlížečích.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
1 Komentář
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
juraj

Hm, tak aby webová stránka položila nielen prehliadač, ale celý stroj, to som dnes videl prvýkrát v živote. Zaujímavé. Windows dokáže reštartovať driver a fičí sa ďalej, ale počítač s Linuxami som musel resetnúť.
Pevne dúfam, že Mozilla aj Google zakážu WebGL pri najbližšej aktualizácii, lebo tento problém nepôjde vyriešiť zo dňa na deň. Čo som pozeral BugZillu, tak pre Firefox sú hlásené desiatky bugov označených ako critical, ktoré súvisia s WebGL. Len aby nadšenie zo skvelého moderného 3D webu nezvíťazilo nad bezpečnosťou užívateľov.

0
Odpovědět

EmDash: Duchovní nástupce WordPressu, který řeší bezpečnost pluginů

Webový vývoj
Komentáře: 0
Cloudflare přichází s ambiciózním projektem EmDash, který chce přepsat pravidla správy webového obsahu a nahradit dlouholetou dominanci WordPressu. Nový open source CMS, vytvořený za pouhé dva měsíce s pomocí AI, sází na moderní architekturu, důraz na bezpečnost i monetizaci a řeší klíčové problémy, které WordPress provázejí už desítky let.

Project Glasswing: Anthropic mění pravidla kybernetické bezpečnosti

AI
Komentáře: 0
Nový AI model Claude Mythos Preview dokáže autonomně nacházet bezpečnostní díry v každém hlavním operačním systému i prohlížeči – včetně zranitelností starých desítky let, které přežily miliony automatizovaných testů. Anthropic se rozhodl tuto schopnost nasadit jako nástroj obrany a svolal koalici dvanácti technologických gigantů – od Amazonu přes Microsoft až po JPMorganChase. Se závazkem 100 milionů dolarů a přístupem pro více než 40 organizací spravujících kritickou infrastrukturu je Project Glasswing závodem s časem: zajistit, aby obránci byli s těmito schopnostmi dřív než útočníci.

Git Worktree + Claude Code: paralelní vývoj a AI agenti ve více větvích najednou

Webový vývoj
Komentáře: 0
Git worktree posouvá práci s větvemi na úplně jinou úroveň – místo neustálého přepínání a stashování nabízí paralelní pracovní prostředí nad jedním repozitářem. V kombinaci s nástroji jako Claude Code navíc otevírá dveře k běhu více AI agentů současně, každý izolovaně ve své větvi, bez kolizí a zbytečné režie.

Sledujte Zdroják: