Přejít k navigační liště

Zdroják » Zprávičky » Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost

Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost

Zprávičky Různé

Nálepky:

Christopher Blizzard na svém blogu píše, že nová betaverze Firefoxu bude mít zakázánu technologii WebSockets. V návrhu je totiž bezpečnostní chyba, která umožňuje útočníkovi „otrávit“ cache.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
4 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
juraj

Dúfam, že sa to do finálnej verzie spraví. Na túto featuru som sa tešil asi najviac.

0
Odpovědět
Pavel Cvrček

Pozor, to není chyba v implementaci WebSockets ve Firefoxu. To je chyba v samotné specifikaci. Postiženy jsou tudíž všechny implementace. Opera se zachovala stejně tj. ve výchozím nastavení bude implementace WebSockets zakázána. Viz http://annevankesteren.nl/2010/12/websocket-protocol-vulnerability

0
Odpovědět
anna

taky jsem se tesila,urcite nam neskazi radost :o)

0
Odpovědět
Semo

To je ale predsa problem tych proxy/cache na ceste a nie koncoveho klienta. Toho mozno tiez, ale to, ze niektore browsery nebudu pouzivat deravy protokol mi predsa este nezabrani si to nepovolit v mojom vlastnom browseri a podvrhnut veci do spolocnej cache mojho providera.

0
Odpovědět

Clawdbot (Moltbot): osobní AI agent, který vykonává práci za vás

AI
Komentáře: 1
Clawdbot, dnes známý jako Moltbot, není jen další chatbot – je to osobní AI agent, který umí přímo vykonávat úkoly, místo aby jen radil. Stačí mu zadat cíl, a on sám zpracuje e-maily, plánuje schůzky, vyhledává informace nebo spouští skripty. Open-source a self-hosted přístup zajišťuje plnou kontrolu nad daty i nástroji, a dává tak uživatelům možnost mít vlastního digitálního asistenta, který skutečně pracuje za ně.

Skutečná cena mikroslužeb: výkon, složitost a režie

Webový vývoj
Komentáře: 0
Mikroslužby slibují flexibilitu, nezávislé nasazování a snadné škálování týmů. Ve skutečnosti však každé síťové volání přidává latenci, zvyšuje režii a komplikuje dostupnost. Tento článek ukazuje, proč i jednoduché workflow může být v mikroslužbách pomalejší než v monolitu, doplněno o čísla, kód a praktické tipy pro rozhodování mezi architekturami.

Sledujte Zdroják: