Safari

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Pravidelná pondělní sonda do světa počítačové bezpečností. Tentokrát o neopravitelných chybách software i hardware, červu živenému umělou inteligencí a také třeba hackování pomocí videa.

Evropský zákon DMA (Digital Markets Act) donutil Apple, aby na iOS 17 po instalaci nechal uživatele vybrat prohlížeč. Dříve byl prostě předinstalovaný výchozí prohlížeč Safari. Apple nabídne v náhodném pořadí 11 nejstahovanějších prohlížečů v dané…

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Firefox minulý rok zaznamenal po dlouhé době růst. Je tu řada důvodů, proč by měl od uživatelů dostat zase šanci. Ať už od těch, kteří ho v minulosti opustili, nebo od těch, kteří ho nikdy ani nezkusili.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

Společnost Apple oznámila změny v systémech iOS, Safari a App Store, které se týkají vývojářů v Evropské unii a které mají být v souladu se zákonem o digitálních trzích (DMA). Změny zahrnují více než 600 nových rozhraní API, rozšířenou analýzu…

Dnes bude řeč o útoku na Michiganskou univerzitu, chybě v prohlížeči Safari, nové funkci Google Chrome, programech na bughunting na platfromě HackerOne a smutném rekordu měsíce září.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

Ve zhruba stejné doby, kdy nyní Apple oznamuje podporu JPEG XL v prohlížeči Safari, přichází do projektu frameworku FFmpeg podpora animovaných obrázků ve formátu JPEG XL. Podpora tak rozšiřuje již existující knihovnu libjxl v tomto balíku, který…

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

Pravidelný souhrn bezpečnostních novinek za uplynulých sedm dní. V dnešním díle si řekneme o nečekaných vlastnostech zvuku a projedeme nálož chyb v VMware, Chromu, iOS a Xiaomi.

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.

V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to.

Společnost FingerprintJS objevila závažnou chybu v prohlížeči Safari 15. Chybně implementovaná databáze IndexedDB může prozradit, které stránky máte otevřené, nebo které jste nedávno navštívili. Také mohou uniknout informace z vašeho  Google User…

Firefox je dnes vlastně jedinou skutečnou alternativou k ostatním prohlížečům, které jsou postavené na jádře Chromium. Často je to prohlížeč, který volí lidé pro jeho lepší přístup k soukromí a nezávislost na některé z velkých firem. Přesto…

V dnešních postřezích se přesvědčíme, že Kostěj má opravdu tuhý kořínek, přestaneme číst knihy, zjistíme, že v bílých oblacích se může schovávat mnoho temných mraků a necháme se také spolehlivě identifikovat.

Společnosti Microsoft a Google oznámily, že chtějí řešit nejpalčivější problémy s kompatibilitou svých prohlížečů. Na iniciativě nazvané Compat2021 budou spolupracovat mimo jiné s Mozillou. Zaměří se zejména na pět oblastí, které trápí vývojáře,…

Vývojář prohlížeče pro macOS Floato Morten Just otestoval spotřebu paměti webvými prohlížeči v macOS. V testu se dvěma otevřenými stránkami Chrome zabere 730 MB RAM a Safari jen 73 MB. Flotato pak ještě méně a to 63 MB. Při testu s 54 otevřenými…

Výzkumníci z university v Chicagu objevili novou možnost, jak je možné unikátně označit internetový prohlížeč použitím favicon, tedy toho malého obrázku, který se zobrazuje před adresou. Favicon jsou totiž ukládány odděleně v favicon cache a ani…

Firefox i Safari již své uživatele proti tab-nabbingu chrání, Chrome (Chromium a všechny další odvozené) dostane ochranu s verzí 88. Ta bude vydána v lednu 2021. Tab-nabbing spočívá ve zneužití nepozornosti uživatele, kdy po čase přepíše již…

Počínaje úterkem 1. září budou prohlížeče Chrome, Mozilla a Safari akceptovat u nově vydaných certifikátů délku platnosti jeden rok, přesněji 398 dnů. Není to žádné překvapení, o změně se ví už od února a podrobně o ní u nás v článku informoval…

Společnost Apple ohlásila podzimní vydání svého prohlížeče Safari s pořadovým číslem 14. Součástí bude velká hromada novinek. Pro uživatele je asi nejpodstatnější podpora rozšíření používajících rozhraní WebExtensions. Jde o stejná rozšíření, jaká…

Když už jsme doma, tak se podíváme, jak se bezpečně spojíme s ostatními, kteří jsou také doma. Podíváme se, jak si v aktuální virové pandemii stojí webové prohlížeče a co na to říká oblíbený WordPress.

WebAssembly je binární formát pro zápis instrukcí virtuálních strojů, který byl ve W3C označen za oficiální webový standard a zařadil se tím jako čtvrtý mezi jazyky zpracovávané v prohlížeči vedle HTML, CSS a JavaScriptu. Zároveň s touto novinkou…

Prohlížeče přestanou během několika následujících týdnů zobrazovat informace o EV certifikátech. Ty se tak stanou na první pohled nerozeznatelnými od OV a DV certifikátů. Důvodů k této změně je několik.

Ve snaze chránit uživatele před sledováním ze strany vlády se organizace Google, Mozilla a Apple rozhodly ze svých produktů odstranit kazašskou vládní certifikační autoritu s názvem „Qaznet Trust Network“. Ukázalo se totiž, že všichni velcí…