Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.
Рубрика «браузеры» - 38
Дайджест свежих материалов из мира фронтенда за последнюю неделю №344 (17 — 23 декабря 2018)
2018-12-23 в 23:00, admin, рубрики: angular, css, ES6, html, html5, javascript, JS, React, vue, браузеры, дайджест, подкасты, Разработка веб-сайтов, ссылки, фронтендМагелланова ошибка: Buffer overrun или кругосветная экспедиция средствами SQLite FTS
2018-12-18 в 19:12, admin, рубрики: Google Chrome, sqlite, vulnerability, WebSQL, браузеры, информационная безопасность, ПрограммированиеКак-то обошли на Хабре недавнюю Magellan-ошибку и связанные с ней уязвимости, попробую исправить это упущение.
Немного истории:
- 1 Ноября 2018 в Chromium прилетел баг-репорт за номером 900910: "Multiple issues in SQLite via WebSQL." Об ошибке сообщает Wenxiang Qian из Tencent Blade Team.
- 5 Ноября 2018 ошибку закрывают в ядре библиотеки SQLite (FTS3), где она собственно и живет чуть не со времен создания модуля, т.е. с ноября 2009-го года.
- 28 Ноября 2018 оно вливается в Chromium
- Чуть позже Tencent Blade Team публикует сообщение об ошибке, дав ей название Magellan, особенно не раскрывая при этом подробностей, и указав, что публикация готовых эксплойтов и PoC пока не планируется.
- Через неделю в интернете полно PoC, крэшащих Chrome, Electron dev-framework и т.п. Доказательств и каких-либо других сведений, что уязвимость использовалась в злонамеренных целях по прежнему нет.
- DRH, подтвердил подозрения на Hacker News, что уязвимость имеет место (как минимум если допускается исполнение "чужого" SQL-запроса, или SQL Injection подобного сценария).
Немного подробнее о Magellan SQLite BUG
Ошибка связана с переполнением суммы целых чисел aka integer overflow, которая может быть вызвана в подсистеме FTS3/4 изменением индекса FTS таблицы, что в свою очередь может привести к переписыванию памяти или завершению с исключением.
Дайджест свежих материалов из мира фронтенда за последнюю неделю №343 (10 — 16 декабря 2018)
2018-12-16 в 21:19, admin, рубрики: angular, css, ES6, html, html5, javascript, JS, React, vue, браузеры, дайджест, подкасты, Разработка веб-сайтов, ссылки, фронтендПредлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.
Web Security: введение в HTTP
2018-12-16 в 11:56, admin, рубрики: edisonsoftware, HTTPS, security, web, web security, Блог компании Edison, браузеры, веб-дизайн, информационная безопасность, Разработка веб-сайтовHTTP — вещь прекрасная: протокол, который просуществовал более 20 лет без особых изменений.
Это вторая часть серии по веб-безопасности: первая часть была «Как работают браузеры».
Как мы видели в предыдущей статье, браузеры взаимодействуют с веб-приложениями по протоколу HTTP, и это главная причина, по которой мы углубляемся в эту тему. Если пользователи введут данные своей кредитной карты на веб-сайте, а злоумышленник сможет перехватить данные до того, как они попадут на сервер, у нас наверняка будут проблемы.
Понимание того, как работает HTTP, как мы можем защитить связь между клиентами и серверами и какие функции, связанные с безопасностью, предлагает протокол, является первым шагом на пути к улучшению нашей безопасности.
При обсуждении HTTP, тем не менее, мы всегда должны различать семантику и техническую реализацию, поскольку это два совершенно разных аспекта работы HTTP.
Читать полностью »
Vivaldi 2.2 — Количество, переходящее в качество
2018-12-13 в 8:01, admin, рубрики: vivaldi, Блог компании Vivaldi Technologies AS, браузер, браузеры, финал. 2.2
Всем привет! Вот и подошло время очередного релиза. По привычке мы называем его стабильным, но по сути это, скорее, наш отчёт перед пользователями о проделанной с прошлого раза работе. Не секрет, что кое-кто критикует нас за не очень заметные новшества, появляющиеся в браузере с каждым новым мажорным релизом, но уж такова сегодня браузерная реальность: не имея возможности править ядро, разрабатываемое совсем другими людьми, приходится уделять максимум внимания мелким, но, порой, очень важным для пользователей деталям, относящимся к интерфейсу и удобству работы в браузере.
Читать полностью »
Frontend DevDay. Запись докладов
2018-12-12 в 4:18, admin, рубрики: 2GIS, devday, javascript, management, meetup, SSL, TLS, Блог компании 2ГИС, браузеры, конференции, Программирование, технологии
7 декабря мы провели Frontend DevDay — смешали техническую презентацию нового 2ГИС с полноценным митапом. Разговаривали про карты на WebGL, трансформацию команды и запросы браузера. По словам участников, получилось празднично и увлекательно.
Сегодня делимся записями всех трёх докладов. Спикеры на связи, если у вас возникнут вопросы — смело задавайте в комментариях к посту.
Как работают браузеры — введение в безопасность веб-приложений
2018-12-11 в 22:53, admin, рубрики: browsers, edisonsoftware, security, Блог компании Edison, браузеры, веб-дизайн, информационная безопасность, Разработка веб-сайтовДавайте начнем серию статей по безопасности веб-приложений с объяснением того, что делают браузеры и как именно они это делают. Поскольку большинство ваших клиентов будут взаимодействовать с вашим веб-приложением через браузеры, необходимо понимать основы функционирования этих замечательных программ.
Chrome и lynx
Браузер — это движок рендеринга. Его работа заключается в том, чтобы загрузить веб-страницу и представить её в понятном для человека виде.
Хоть это и почти преступное упрощение, но пока это все, что нам нужно знать на данный момент.
- Пользователь вводит адрес в строке ввода браузера.
- Браузер загружает «документ» по этому URL и отображает его.
nomoregoogle.com — свежий сборник альтернатив сервисам технологического гиганта
2018-12-10 в 14:24, admin, рубрики: CrossOver, Crossover news, Google, альтернативы, Блог компании Crossover, браузеры, Исследования и прогнозы в IT, облачные сервисы, поиск, сервисы, экосистема Google
Доминация Google в ряде сегментов совокупно с политикой компании стали вызывать так много вопросов в последние годы, что практически на всех тематических форумах и площадках пользователи начали активно делиться своим «Google-free» опытом — информацией о попытках частично или полностью избавиться от сервисов компании в повседневном обиходе.
Дошло вплоть до того, что активист Pieter @levelsio Levels создали целый сайт — nomoregoogle.com, который представляет перечень сервисов компании Google с перечислением достойных, по мнению составителей списка, альтернатив. Цель очевидна — вырваться из экосистемы технологического гиганта, которая, будто черная дыра, засасывает в себя не только пользователей, но даже соседей по цеху (в начале прошлой неделе мы писали о слухах про отказ EdgeHTML, а к концу недели эту информацию официально подтвердили в Microsoft: даже несгибаемые «майки» переходят на Chromium в своем браузере по умолчанию, что пугает).
Читать полностью »
Дайджест свежих материалов из мира фронтенда за последнюю неделю №342 (3 — 9 декабря 2018)
2018-12-09 в 21:40, admin, рубрики: angular, css, ES6, html, html5, javascript, JS, React, vue, браузеры, дайджест, подкасты, Разработка веб-сайтов, ссылки, фронтендПредлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.
Microsoft официально подтвердила, что Edge переходит на движок Chromium
2018-12-07 в 8:16, admin, рубрики: chromium, edge, EdgeHTML, Google Chrome, microsoft, Microsoft Edge, open source, браузерыНесколько дней назад появились слухи, что Microsoft разрабатывает браузер на базе Chromium, который будет поставляться по умолчанию вместо Edge. Основанием стало то, что сотрудники Microsoft вдруг стали делать коммиты в свободный проект. Сейчас Microsoft официально заявила, что действительно отказывается от собственного движка EdgeHTML в пользу Chromium в десктопной версии браузера.
Для веб-разработчиков это большое облегчение: при тестировании одним движком станет меньше, а куча оригинальных особенностей IE/Edge канут в историю. Однако по мнению Mozilla, такое решение коллег из Microsoft создаёт угрозу для интернета, потому что доминирование единой платформы от Google становится ещё более тотальным. Есть угроза, что Firefox уйдёт в настолько маргинальную нишу, что разработчики даже перестанут тестировать сайты под него. Доля Firefox продолжает снижаться, В декабре 2018 года упала до минимальных значений за много лет: менее 9% на десктопах.
Читать полностью »