Přejít k navigační liště

Zdroják » Zprávičky » Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost

Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost

Zprávičky Různé

Christopher Blizzard na svém blogu píše, že nová betaverze Firefoxu bude mít zakázánu technologii WebSockets. V návrhu je totiž bezpečnostní chyba, která umožňuje útočníkovi „otrávit“ cache.

Komentáře

Subscribe
Upozornit na
guest
4 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
View all comments
juraj

Dúfam, že sa to do finálnej verzie spraví. Na túto featuru som sa tešil asi najviac.

Pavel Cvrček

Pozor, to není chyba v implementaci WebSockets ve Firefoxu. To je chyba v samotné specifikaci. Postiženy jsou tudíž všechny implementace. Opera se zachovala stejně tj. ve výchozím nastavení bude implementace WebSockets zakázána. Viz http://annevankesteren.nl/2010/12/websocket-protocol-vulnerability

anna

taky jsem se tesila,urcite nam neskazi radost :o)

Semo

To je ale predsa problem tych proxy/cache na ceste a nie koncoveho klienta. Toho mozno tiez, ale to, ze niektore browsery nebudu pouzivat deravy protokol mi predsa este nezabrani si to nepovolit v mojom vlastnom browseri a podvrhnut veci do spolocnej cache mojho providera.

Enum a statická analýza kódu

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.