niftycent.com
NiftyCent
HU
Belépés
Piactér
Kedvezmények

Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow

[4 minuty čtení] V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností. Minulý týden přinesl Root zprávu upozorňující na blogpost Avastu, který odhaluje další detaily útoku, jenž dostal přiléhavý název CacheFlow. Škodlivý kód měl na tři miliony instalací a k jeho odhalení přispěl také CSIRT.CZ. Na analýze jednoho z těchto doplňků „Downloader for Instagram“ Avast popisuje, jak mohly škodlivé doplňky tři roky unikat širší pozornosti. Předně započaly svou činnost ne dříve než tři dny po instalaci. https://www.root.cz/clanky/postrehy-z-bezpecnosti-prohlizec-chrome-ohrozen-utokem-cacheflow/?utm_source=rss&utm_medium=text&utm_campaign=rss

Létrehozva 5y | 2021. febr. 7. 23:20:13


Jelentkezéshez jelentkezzen be

EGYÉB POSTS Ebben a csoportban

Funkce vestavěné v GCC pro nízkoúrovňové bitové operace a rotace
Funkce vestavěné v GCC pro nízkoúrovňové bitové operace a rotace

Popíšeme si vestavěné funkce nabízené překladačem GCC, které zajišťují výpočet bitových rotací a taktéž výpočet parity. Zajímat nás bude použitá technologie: způsob překladu těchto funkci do strojovéh

2025. aug. 25. 23:10:05 | root.cz
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci

Uživatelé KDE Linuxu budou brzy moci na ploše Plasma aktivovat efekt podobný „Liquid Glass“ od firmy Apple. Svobodný operační systém Haiku vylepšuje chování svých autentizačních nástrojů. https://www.

2025. aug. 24. 23:50:09 | root.cz
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain

2025. aug. 24. 23:50:07 | root.cz
USA nově vlastní 10% Intelu, vyšel FFmpeg 8.0
USA nově vlastní 10% Intelu, vyšel FFmpeg 8.0

Rýsující se podpora USB3 pro Apple M1/M2 v Linuxu 6.18, týden v KDE a opravy pro GPU AMD či další vylepšení HDR, týden v GNOME #213 a lepší JPEG XL v knihovně Glycin, nová verze FFmpeg 8.0 „Huffman“ n

2025. aug. 23. 22:20:09 | root.cz
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu

V roce 2010 si mohl windowsák přecházející na Linux připadat jako někdo výjimečný. V roce 2025 je pro takový pocit potřeba jít zase o dům dál. Naštěstí to ale lze. Můžete zkusit třeba FreeBSD. https:/

2025. aug. 21. 23:50:13 | root.cz
Validace dat v Pythonu s využitím knihovny Pydantic
Validace dat v Pythonu s využitím knihovny Pydantic

Seznámíme se s vlastnostmi knihovny Pydantic. Jedná se o knihovnu určenou pro jazyk Python, která umožňuje definici struktury dat, validaci vstupních dat (ověření zda odpovídají definici), jejich seri

2025. aug. 20. 22:30:03 | root.cz
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery

Pravidelná sonda do světa software. Podíváme se na nástroj pro spouštění HTTP/HTTPS serverů, budeme generovat RSS feedy a nakonec si vyzkoušíme pomocníka pro správu kontejnerů. https://www.root.cz/cla

2025. aug. 19. 23:20:07 | root.cz
Techie
Techie