The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Web-технологии / JavaScript
·13.03.2021 Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере (330 +27)
  Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работы размещён на GitHub...
·09.03.2021 Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript (121 +44)
  Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub...
·03.01.2021 TabFS - файловая система для работы со вкладками браузера (131 +38)
  Проектом TabFS развивается файловая система, отображающая содержимое вкладок, открытых в Chrome или Firefox, в виде иерархии файлов, охватывающих ресурсы сайтов, открытых во вкладках, и параметры браузера. Состояние файлов в каталогах напрямую отражает состояние вкладок в браузере - TabFS можно сравнить с псевдо-ФС /proc, но вместо параметров текущей ОС, она отражает состояние вкладок браузера. TabFS состоит из FUSE-модуля с реализацией файловой системы в пространстве пользователя и браузерного дополнения для экспорта содержимого открытых вкладок. Код распространяется под лицензией GPLv3. Поддерживается работа в Linux и macOS...
·21.12.2020 Выпуск пакетного менеджера NPM 7.3 (44 –2)
  Опубликован выпуск пакетного менеджера NPM 7.3, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.3, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...
·05.12.2020 Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM (61 –2)
  Опубликован выпуск пакетного менеджера NPM 7.1, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.1, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...
·30.11.2020 Проект Ruffle развивает эмулятор Flash Player, написанный на Rust (213 +33)
  Доступен для тестирования Ruffle, эмулятор Adobe Flash Player, написанный на языке Rust. Проект может собираться как в форме отдельного приложения, так и компилироваться в формат WebAssembly для встраивания на web-страницы. Проект пока находится на начальной стадии развития, но уже обеспечивает базовую поддержку ActionScript 1.0/2.0 и может применяться для воспроизведения простых Flash-роликов и игр. В настоящее время охват реализацией...
·10.11.2020 В репозитории NPM выявлен вредоносный пакет discord.dll (84 +13)
  В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord. Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave) и приложения Discord, а также информация о системе и IP-адресе жертвы. Метод передачи данных в discord.dll во многом напоминает вредоносный пакет fallguys, выявленный в августе...
·23.10.2020 Выпуск серверной JavaScript-платформы Node.js 15.0 (127)
  Состоялся релиз Node.js 15.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 15.0 относится к ветке с обычным сроком поддержки, обновления для которой будут выпускаться до июня 2021 года. В ближайшие дни будет завершена стабилизация ветки Node.js 14, которая получит статус LTS и будет поддерживаться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 12.0 продлится до апреля 2022 года, а позапрошлой LTS-ветки 10.0 до апреля 2021 года...
·17.10.2020 Из репозитория NPM удалены четыре пакета с бэкдорами (65 +9)
  В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене...
·13.10.2020 Доступен пакетный менеджер NPM 7.0 (36 –2)
  Опубликован выпуск пакетного менеджера NPM 7.0, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. NPM 7.0 стал первым значительным выпуском, сформированным после покупки NPM Inc компанией GitHub. Новая версия будет включена в поставку будущего выпуска платформы Node.js 15, который ожидается 20 октября. Для установки NPM 7.0, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7"...
·10.10.2020 Выпуск Brython 3.9, реализации языка Python для web-браузеров (125 +9)
  Опубликован релиз проекта Brython 3.9 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD. Новый выпуск примечателен обеспечением совместимости с Python 3.9 и обновлением стандартной библиотеки...
·19.09.2020 Выпуск Vue.js 3.0.0, фреймворка для создания пользовательских интерфейсов (93 +28)
  Команда разработчиков Vue.js объявила об официальном выходе Vue.js 3.0 "One Piece", нового значительного релиза фреймворка, который по словам разработчиков «обеспечивает улучшенную производительность, меньший размер пакетов, лучшую интеграцию с TypeScript, новые API для решения крупномасштабных задач и прочную основу для будущих итераций фреймворка в долгосрочной перспективе». Код проекта распространяется под лицензией MIT...
·16.09.2020 Прекращение разработки библиотеки Moment.js, имеющей 12 млн загрузок в неделю (87 +15)
  Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзных ошибок, отражением изменений из базы часовых поясов и поддержанием инфраструктуры для существующих пользователей. Для новых проектов Moment.js применять не рекомендуется...
·29.08.2020 В NPM-пакете fallguys выявлена вредоносная активность (54 +5)
  Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо вывода заставки в ACSII-графике с персонажем игры "Fall Guys: Ultimate Knockout", указанный модуль включал код, пытающийся передавать некоторые системные файлы через webhook к мессенджеру Discord. Модуль был опубликован в начале августа, но сумел набрать лишь 288 загрузок, прежде чем был блокирован...
·22.08.2020 Для Chrome развивается API для прямых TCP и UDP коммуникаций (207 –27)
  Компания Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP. В 2015 году консорциумом W3C уже была предпринята попытка стандартизации API "TCP and UDP Socket", но участники рабочей группы не достигли консенсуса и разработка данного API была остановлена...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру