Přejít k navigační liště

Zdroják » Zprávičky » Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost

Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost

Zprávičky Různé

Nálepky:

Christopher Blizzard na svém blogu píše, že nová betaverze Firefoxu bude mít zakázánu technologii WebSockets. V návrhu je totiž bezpečnostní chyba, která umožňuje útočníkovi „otrávit“ cache.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
4 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
juraj

Dúfam, že sa to do finálnej verzie spraví. Na túto featuru som sa tešil asi najviac.

0
Odpovědět
Pavel Cvrček

Pozor, to není chyba v implementaci WebSockets ve Firefoxu. To je chyba v samotné specifikaci. Postiženy jsou tudíž všechny implementace. Opera se zachovala stejně tj. ve výchozím nastavení bude implementace WebSockets zakázána. Viz http://annevankesteren.nl/2010/12/websocket-protocol-vulnerability

0
Odpovědět
anna

taky jsem se tesila,urcite nam neskazi radost :o)

0
Odpovědět
Semo

To je ale predsa problem tych proxy/cache na ceste a nie koncoveho klienta. Toho mozno tiez, ale to, ze niektore browsery nebudu pouzivat deravy protokol mi predsa este nezabrani si to nepovolit v mojom vlastnom browseri a podvrhnut veci do spolocnej cache mojho providera.

0
Odpovědět

Jak dnes vybrat hosting?

Databáze, Webový vývoj
Komentáře: 3
Výběr hostingu v roce 2026 už není jen o ceně za měsíc. Ovlivňuje rychlost webu, jeho stabilitu, bezpečnost i to, jak snadno zvládne růst návštěvnosti. Sdílený hosting, VPS nebo cloud? V článku se podíváme na realistické scénáře, konkrétní poskytovatele i časté chyby, které vás mohou stát čas i peníze.

Bluetooth, soukromí a digitální stopy – co o vás vaše zařízení skutečně říkají

Různé
Komentáře: 0
Bluetooth dnes běží tiše na pozadí téměř každého telefonu, notebooku i chytrých hodinek. Moderní operační systémy sice používají náhodné MAC adresy a další ochrany soukromí, skutečný „neviditelný režim“ ale prakticky neexistuje. Pokud je Bluetooth zapnuté, zařízení vždy vysílá alespoň základní identifikační signál — otázkou tedy není, zda jste detekovatelní, ale jak moc.

TypeScript 6.0 Beta – detailní rozbor všech změn

JavaScript, Webový vývoj
Komentáře: 3
TypeScript 6.0 Beta nepřináší záplavu nových jazykových funkcí, ale představuje zásadní přechodovou verzi před přepsáním kompilátoru do jazyka Go. Mění výchozí nastavení, odstraňuje historické přežitky a zavádí determinističtější chování typového systému. Pro většinu projektů půjde o evoluční upgrade, pro některé ale může znamenat nutnost vyčistit roky starou konfiguraci před příchodem TypeScriptu 7.0.

Sledujte Zdroják: