Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
38% [13 Голосов]

Форум, поиск ответов
Форум, поиск ответов
32% [11 Голосов]

Общение
Общение
21% [7 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
9% [3 Голосов]

Голосов: 34
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
Друзья проекта
Разработка профессиональных продающих сайтов ARTCELL
Система Smart для PHP-Fusion
Миничат
Только пользователи могут отправлять сообщения.

Zaxap
Offline
· 08.06.2022 13:46
bo

jikaka
OfflineAdmin
· 08.06.2022 13:21
Zaxap, всё также af

Zaxap
Offline
· 08.06.2022 12:23
Здравствуйте, ребята. Как вы здесь? Спустя ~10 лет ag

Polarfox
OfflineAdmin
· 31.05.2022 19:03
ну хз, мне больше дле удивляло в этом плане всегда

Vveb--ws
Offline
· 19.05.2022 16:39
привет!
а что с ядром случилось?
испоганили до жути по сравнению с v7

Архив миничата
Сейчас на сайте
» Гостей: 3

Гости:
» [Ваш IP] 22:32:46
/Новости
» 37.120.190.134 22:31:54
/Логин
» 69.162.124.230 22:29:24

» Всего пользователей: 1,648
» Новый пользователь: accvelzor
В базе имеется
аддонов: 951
тем: 137
Google и Mozilla закрыли уязвимости, касающиеся WebGL
БезопасностьКак уже известно, некоторое время назад компания Microsoft назвала технологию WebGL небезопасной, поэтому корпорация отказалась работать в направлении внедрения технологии в свои продукты.

Google и Mozilla, основные разработчики из консорциума Khronos, для успокоения разработчиков заявили, что не так страшен чёрт, как его малюют, и вообще, если и есть проблемы, то их быстро пофиксят. Ребята из Mozilla вообще сделали ход конём, ударив по Silverlight, обнаружив там схожую уязвимость. Microsoft признала баг, позволяющий вызвать отказ в обслуживании, и начала работу по ликвидации дырки.

Тем временем, Google и Mozilla плотно работали над решением проблем WebGL. Полностью ликвидировать уязвимость инженеры компаний не смогли, сохранив функциональность, поэтому исправления и ограничения, исправляющие уязвимость с загрузкой междоменного содержимого, могут плохо сказаться на приложениях, которые использовали эту технологию. В качестве решения проблемы Khronos предложила использовать черновую спецификацию консорциума Всемирной Паутины CORS, которая позволяет использовать API, работающий с содержимым из разных источников для применения его в загрузке текстур.

Таким образом, Mozilla первой закрыла уязвимость в Firefox 5 (Mozilla решила эту проблему ещё до сообщения Microsoft банальным отключением функционала), Google внедрила исправление в Chromium 13 уже с функциональным решением, а вся рабочая группа исправила спецификацию согласно политикам безопасности и предложением разработчикам использовать CORS.
 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Нет комментариев.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Нет данных для оценки.

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.