Рубрика «Google Chrome» - 30

в 9:00, , рубрики: dos, Google, Google Chrome, атаки, баги, браузерные игры, браузеры, Веб-разработка, игры

Баг движка Google Chrome с падением от 16 символов уже используют для создания игр - 119 сентября получила огласку информация о баге Chrome. Браузер аварийно завершается, если в адресную строку ввести последовательность из 16 символов. В Google уже знают о баге, хотя обнаруживший не получил денежное вознаграждение — это не уязвимость безопасности. Природа ошибки связана с некорректной обработкой нулевого байта. Атаку можно сравнить с похожим случаем, когда Skype после вставки 8 символов ломался полностью: клиент завершался и больше не запускался. Chrome понадобилось 16, ровно в два раза больше.

Баг работает не только в самом браузере Chrome, но и в программах, использующих его движок — это как другие браузеры и сборки Chromium, так и Steam, клиенты мессенджера Slack и так далее. Для падения браузера нужно вставить ссылку в адресную строку, но также сработает наведение указателя мыши на гиперссылку с проблемным кодом. Последний факт уже используют для создания игр, которые наказывают падением браузера.
Читать полностью »

в 8:59, , рубрики: Google, Google Chrome, html5, javascript, microsoft, Microsoft Edge, mozilla, Mozilla Firefox, бенчмарки, браузеры, производительность, Софт

Какой браузер самый быстрый: сентябрь 2015 года - 1В Google Chrome появились разнообразные улучшения использования оперативной памяти. Mozila готовится перейти на многопоточную архитектуру вкладок и 26 января сделает подпись расширений Firefox обязательной. Совсем недавно вышла операционная система Windows 10, и написанный с нуля Edge уже больше месяца в релизе. В постоянно идущей войне браузеров сложились новые условия схватки, которые протестировало издание VentureBeat. Было проведено 8 различных тестов. Если сложить результаты вкратце, то Edge победил в 3 тестах, Chrome в 3 и Firefox в 2. Safari, Internet Explorer и другие не оценивались.
Читать полностью »

в 10:33, , рубрики: e-commerce, Google Chrome, Mozilla Firefox, opera, кейсы, М.Видео, Нам пишут, яндекс, яндекс.директ, метки: , , , , , , , , ,

К вопросу об этичности рекламы на «Яндексе». Меньше года назад компания начала активно распространять свой плагин Яндекс.Советник через различный бесплатный софт или рекламу на своём сайте.

По умолчанию плагин встроен в Яндекс.Браузер, легко интегрируется с браузерами Chrome, Firefox, Opera через различные тулбары — например, Яндекс.Пробки или Яндекс.Погода. Суть работы его в том, Читать полностью »

в 10:58, , рубрики: Google Chrome, microsoft, Microsoft Windows, кейсы, операционные системы, метки: , , , ,

Официальный релиз операционной системы Windows 10 состоялся 29 июля, сообщается в блоге компании. Windows 10 станет последней версией, которая попадет на прилавки магазинов в виде коробки — будущие версии будут распространяться только онлайн. Кроме того, Microsoft впервые предлагает пользователям бесплатный апгрейд — обладателям Windows 7 и 8 новая версия ОС доступна в виде бесплатного обновления вплоть до 29 июля 2016 года Читать полностью »

в 12:26, , рубрики: chromium, Google Chrome, javascript, Node, node.js, nodejs, V8, новая Opera, ошибки в коде

Джаваскриптовая ошибка «undefined is not a function» довольно загадочна. Как раз поэтому определённым спросом пользуются разъяснительные статьи, из которых читатель, начинающий изучать программирование на JavaScript, способен узнать о том, что такая ошибка (попытка использовать неопределённое значение как функцию) чаще всего возникает при вызове несуществующего метода объекта (а такой вызов, в свою очередь, чаще всего происходит в случае опечатки в названии метода). Такой разъяснительной статьёю может послужить «Ошибки в JavaScript и как их исправить», например.

Однако и после разъяснений остаётся мысль о том, что обнаружение и устранение опечаток (да и других оплошностей при вызове методов) было бы много проще, если бы название «виновного» метода содержалось непосредственно в тексте появляющейся ошибки.

Так и вышло:

Читать полностью »

в 20:43, , рубрики: flash, Google Chrome, java, unity, браузеры, всё пропало, вселенское зло, горите в аду, корпорация монстров, они убили кенни, убийство веником, ужасный сервис, хром умри, Я негодую, метки: , , , , , ,

Пролог

Сегодня в веб-интерфейсе одного из используемых мною продукта на месте джавовских апплетов я обнаружил уродливые заглушки с надписью «Плагин не поддерживается». Ну мало ли, может джава устарела, пойду-ка обновлю.

Зашёл на java.com, скачал апдейт, поставил, а там

image

Читать полностью »

в 10:27, , рубрики: chrome extensions, Google Chrome

По некоторым причинам очень захотелось мне перейти на Google Chrome с моего любимого Firefox, невыносимо захотелось, но не получалось. Чуть ниже — почему не мог и как всё-таки смог.

tl;dr: не хватало мне всего двух плагинов

вот ссылки раз, два

Почему я не мог перейти с Firefox на Chrome и как мне всё-таки удалось это сделать - 1
Читать полностью »

в 22:22, , рубрики: adware, chrome, Google Chrome, информационная безопасность, системное администрирование

Появился новый вид adware, который встраивается в сам браузер.

Новый adware встраивается непосредственно в браузер - 1 Очередной компьютер с жалобой на рекламу в браузере — как обычно по словам пользователя ничего не запускалось, но факт налицо — реклама вылазит почти на каждом сайте из всех щелей и подменяются поисковые запросы. Обычно большинство подобных проблем решаются сразу же за пять минут с помощью AntiSMS, затем проверяется журнал работы программы и при необходимости подчищаются хвосты вроде сторонних расширений в браузерах, но не в этом случае. Сходу не помогло ничего из обычных средств, даже антивирусы не видели в системе никаких проблем, а потому стало интересно — откуда же берётся реклама?
Читать полностью »

в 9:46, , рубрики: adobe, EFF, Firefox, flash, flash player, Flash-платформа, flashblock, Google Chrome, html5, opensource, safari, Shumway, браузеры, история успеха, Мобильный веб, радоваться жизни, радость, Расширения для браузеров, свобода, счастье

Как перестать беспокоиться и начать жить без Flash - 1В этой статье — краткий рассказ о том, как Flash в вебе устарел на фоне HTML5, как все авторитетные стороны предлагают перестать его использовать, и будет рабочий сценарий, как полноценно жить в сети без Flash-плагина

Сценарий будет состоять из трёх рецептов:

  • Рецепт для сайтов, замечающих Flash через feature detection.
  • Рецепт для сайтов, которые обращают внимание на User agent.
  • Рецепт для сайтов, которые тупые и всегда дают Flash.
  • + Запасной вариант на случай, если Flash понадобится.

Советы будут снабжаться примерами для Safari и Firefox.
Читать полностью »

в 9:41, , рубрики: Google Chrome, HTTPS, браузеры, информационная безопасность, сертификаты, Сетевые технологии

20-го марта 2015 года Google получил информацию о существовании поддельных цифровых сертификатов для нескольких своих доменов. Сертификаты были выданы промежуточным центром сертификации, относящимся к компании MCS Holdings. Промежуточный сертификат этой компании был выдан CNNIC (China Internet Network Information Center — административное агентство, управляющее доменом cn и подконтрольное Министерству Информатизации Китая).

CNNIC включен во все основные списки доверенных сертификационных центров и поэтому выданным им сертификатам доверяет большинство браузеров и операционных систем. Chrome на всех операционных системах и Firefox версий 33 и старше отклоняют поддельные сертификаты для доменов Google из-за того, что их публичные ключи вшиты в бинарники браузеров, что, однако, не решает проблему вероятного существования поддельных сертификатов для других доменов.

Google оперативно оповестил CNNIC и разработчиков других браузеров об этом инциденте и заблокировал все выданные компанией MCS Holdings сертификаты путём обновления CRLSet. CNNIC ответили 22-го марта и объяснили, что у них был договор с MCS Holdings о том, что эта компания будет выпускать сертификаты только для доменов, которые будут ею зарегистрированы. Однако, вместо того, чтобы хранить приватный ключ в безопасном аппаратном хранилище, MCS прошила его в свой продукт — man-in-the-middle прокси-сервер. Эти устройства позволяли на лету сгенерировать поддельные сертификаты для посещаемых пользователями https-ресурсов, позволяя, к примеру, компаниям следить за своими работниками таким образом, что у тех не возникало подозрений в том, что их текущее соединение не является безопасным. Ситуация похожа на случай с ANSSI в 2013-ом году.
Читать полностью »

1...1020...293031...4050...59
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js