The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Web-технологии / JavaScript
·02.09.2021 Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю (48 +13)
  В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера...
·24.08.2021 Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1 (22 +6)
  Компания GitHub приняла решение прекратить поддержку протоколов TLS 1.0 и 1.1 в репозитории пакетов NPM и на всех сайтах, связанных с пакетным менеджером NPM, включая npmjs.com. Начиная с 4 октября для подключения к репозиторию, в том числе для установки пакетов, потребуется клиент с поддержкой как минимум TLS 1.2. На самом GitHub поддержка TLS 1.0/1.1 была прекращена ещё в феврале 2018 года. В качестве мотива называется забота о безопасности своих сервисов и конфиденциальности данных пользователей. По данным GitHub около 99% запросов к репозиторию NPM уже совершается с использованием TLS 1.2 или 1.3, а Node.js включает поддержку TLS 1.2 c 2013 года (начиная с выпуска 0.10), поэтому изменение затронет лишь незначительную часть пользователей...
·31.07.2021 Уязвимость в http2-модуле из состава Node.js (57 +15)
  Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту...
·24.07.2021 Анализ влияния на производительность дополнений к Chrome (105 +47)
  Подготовлен обновлённый отчёт с результатом исследования влияния на производительность браузера и комфорт работы пользователя тысячи наиболее популярных дополнений к Chrome. По сравнению с проверкой, проведённой в прошлом году, в новом исследовании помимо простой страницы-заглушки оценивалось изменение производительности при открытии сайтов apple.com, toyota.com, The Independent и Pittsburgh Post-Gazette...
·17.07.2021 Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare (184 +36)
  В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов...
·10.07.2021 Выпуск jsii 1.31, генератора кода C#, Go, Java и Python из TypeScript (36 +8)
  Компания Amazon опубликовала компилятор jsii 1.31, представляющий собой модификацию компилятора TypeScript, позволяющую извлечь из компилируемых модулей информацию об API и сгенерировать универсальное представление данного API для обращения к JavaScript-классам из приложений на различных языках программирования. Код проекта написан на TypeScript и распространяется под лицензией Apache 2.0...
·25.06.2021 Уязвимость в store.kde.org и каталогах OpenDesktop (50 +10)
  В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com...
·18.06.2021 Доступен Wasmer 2.0, инструментарий для создания приложений на базе WebAssembly (81 +7)
  Состоялся второй значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнения кода, не заслуживающего доверия. Код проекта написан на языке Rust и распространяется под лицензией MIT...
·31.05.2021 Выпуск Electron 13.0.0, платформы создания приложений на базе движка Chromium (62 –24)
  Подготовлен релиз платформы Electron 13.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 91, платформы Node.js 14.16 и JavaScript-движка V8 9.1...
·07.05.2021 W3C начал подготовку стандарта WebTransport (189 +13)
  Консорциум W3C представил первый черновой вариант спецификации WebTransport, определяющей протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC, который, в свою очередь, представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL...
·21.04.2021 Выпуск серверной JavaScript-платформы Node.js 16.0 (183 –6)
  Состоялся релиз Node.js 16.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 16.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 16.0 будет осуществляться до апреля 2024 года. Сопровождение прошлой LTS-ветки Node.js 14.0 продлится до апреля 2023 года, а позапрошлой LTS-ветки 12.0 до апреля 2022 года. Сопровождение LTS-ветки 10.0 будет прекращено через 10 дней...
·13.03.2021 Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере (330 +27)
  Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работы размещён на GitHub...
·09.03.2021 Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript (121 +44)
  Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub...
·03.01.2021 TabFS - файловая система для работы со вкладками браузера (131 +38)
  Проектом TabFS развивается файловая система, отображающая содержимое вкладок, открытых в Chrome или Firefox, в виде иерархии файлов, охватывающих ресурсы сайтов, открытых во вкладках, и параметры браузера. Состояние файлов в каталогах напрямую отражает состояние вкладок в браузере - TabFS можно сравнить с псевдо-ФС /proc, но вместо параметров текущей ОС, она отражает состояние вкладок браузера. TabFS состоит из FUSE-модуля с реализацией файловой системы в пространстве пользователя и браузерного дополнения для экспорта содержимого открытых вкладок. Код распространяется под лицензией GPLv3. Поддерживается работа в Linux и macOS...
·21.12.2020 Выпуск пакетного менеджера NPM 7.3 (44 –2)
  Опубликован выпуск пакетного менеджера NPM 7.3, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.3, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру