Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере
01:54, марта 14, 2021 Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript

Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих мето …

Игры и Сеть 18:36, марта 9, 2021 | opennet.ru
Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД

Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты своего исследования на площадке Habr.com. …

Hardware 18:24, января 13, 2021 | 3dnews.ru
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры

Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre

Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспериментальный веб-сайт под названием Leaky.Page, который рассказывает, как злоумышленники могут использовать JavaScript в популярных веб-брауз …

Hardware 06:18, марта 16, 2021 | 3dnews.ru
Google продемонстрировал версию Гамлета в режиме 360

Google продемонстрировал версию «Гамлета» в режиме 360 В ней зрители выступают в роли царствующего короля – отца главного героя шекспировской трагедии, переделанной на новый лад. …

Сеть 17:24, декабря 6, 2020 | vladtime.ru
Как управлять несколькими аккаунтами Google в браузере

Как управлять несколькими аккаунтами Google в браузере Многие имеют более одного аккаунта Google, будь то для работы, подработки или в качестве резервного адреса электронной почты. И хотя современные браузеры теперь стремятся управлять всеми логинами, навигация по таким сайтам, как Gmail и Docs, с несколькими аккаунтами может оказаться сложно …

Наука и Технологии 11:00, апреля 27, 2023 | itzine.ru
Google устранила критическую уязвимость в браузере Chrome

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148. …

Software 21:24, февраля 5, 2021 | 3dnews.ru
ИИ Google будет писать за вас текст еще и браузере Chrome

ИИ Google будет писать за вас текст еще и браузере Chrome Google выводит свое ИИ-чудо «Помоги мне написать» в Chrome для настольных компьютеров, обещая изменить подход в создании текстов. …

Наука и Технологии 23:24, декабря 6, 2023 | news.rambler.ru
Идентификация через анализ внешних обработчиков протоколов в браузере

Идентификация через анализ внешних обработчиков протоколов в браузере Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке у …

Наука и Технологии 02:54, мая 17, 2021 | opennet.ru
В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей

В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play. …

Наука и Технологии 16:00, февраля 5, 2021 | apptractor.ru
Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome

Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome Google поделилась результатами тестирования технологии FLoC, которая может прийти на смену cookie-файлам в качестве более безопасной и эффективной альтернативы. Тем не менее у антимонопольных регуляторов есть вопросы к разработке компании. …

Software 05:48, января 26, 2021 | 3dnews.ru
Антимонопольные органы США проверят отказ Google от файлов Cookie в браузере Chrome

Антимонопольные органы США проверят отказ Google от файлов Cookie в браузере Chrome Антимонопольные органы США обеспокоены планами Google по отказу от сторонних файлов Cookie в фирменном браузере Chrome. Группа из 15 генеральных прокуроров во главе с прокурором штата Техас вчера обновила антимонопольную жалобу на Google, включив в неё больше подробностей, в том числе нов …

Игры 01:36, марта 17, 2021 | 3dnews.ru
В браузере Google Chrome появилась функция автоматического создания субтитров к песням и видеороликам

В браузере Google Chrome появилась функция автоматического создания субтитров к песням и видеороликам Технология, в основе которой лежит машинное обучение, позволяет генерировать субтитры для любых видео или аудио, воспроизводимых в браузере Chrome 89. Пока что эта функция поддерживает только английский язык. …

Наука и Технологии 08:18, марта 19, 2021 | newsru.com
Что такое JavaScript и для чего он нужен

Что такое JavaScript и для чего он нужен? Что это за язык, почему так популярен и для чего нужен Джаваскрипт? На эти и другие вопросы мы ответим в статье. …

Software 05:54, июля 23, 2021 | itnews.com.ua
Доступна серверная JavaScript-платформа Node.js 21.0

Доступна серверная JavaScript-платформа Node.js 21.0 Состоялся релиз Node.js 21.0, платформы для выполнения сетевых приложений на языке JavaScript. Поддержка ветки Node.js 21.0 будет осуществляться в течение 6 месяцев. В ближайшие дни будет завершена стабилизация ветки Node.js 20, которая получит статус LTS и будет поддерживаться до апреля …

Наука и Технологии 03:36, октября 22, 2023 | opennet.ru
JavaScript-разработчик: от новичка до профессионала за два года

JavaScript-разработчик: от новичка до профессионала за два года Область разработки ПО безгранична. В рамках одного только языка JavaScript можно совершенствовать навыки годами. Но с чего начать и в каком направлении двигаться? Объять необъятное самому крайне сложно, [...] …

Наука и Технологии 22:48, декабря 5, 2020 | 4pda.ru
Выпуск серверной JavaScript-платформы Node.js 16.0

Выпуск серверной JavaScript-платформы Node.js 16.0 Состоялся релиз Node.js 16.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 16.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 16.0 будет осуществляться до апрел …

Наука и Технологии 07:54, апреля 22, 2021 | opennet.ru
Слежка за пользователями браузеров возможна даже при отключенном JavaScript

Слежка за пользователями браузеров возможна даже при отключенном JavaScript Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузеров. Оказалось, что даже при отключенном JavaScript за пользователями можно следить, причем перед атаками экспертов не устояли даже системы …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
HP Spectre x360: Обзор ультрабука

HP Spectre x360: Обзор ультрабука У нас с вами, у гиков, есть одна проблема — мы слишком зациклены на характеристиках. Мы хорошо разбираемся в гигабайтах, гигагерцах, поколениях процессоров и прочее. И поэтому мы делаем выводы о девайсах исходя из списка характеристик. Но это неверный подход… В философии и нау …

Наука и Технологии 23:00, апреля 1, 2021 | droider.ru
Мошенники заспамили россиян через сервис Google

Мошенники "заспамили" россиян через сервис Google Россиянам стали массово приходить письма мошенников через службу поддержки Google Docs с обещанием выплаты или выгодного инвестирования, рассказал ведущий спам-аналитик "Лаборатории Касперского" Роман Деденок. Так, во второй половине апреля 2021 года количество таких писем увеличилось по …

Происшествия 17:18, апреля 30, 2021 | pravda.ru
В США потребовали через суд удалить Telegram из Google Play

В США потребовали через суд удалить Telegram из Google Play Глава американской некоммерческой организации (НКО) Coalition for a Safer Web («Коалиция за безопасный интернет»), экс-посол США в Марокко Марк Гинсберг подал иск к корпорации Alphabet, требуя удалить мессенджер Telegram из магазина приложений Google Play. …

Новости 14:12, января 26, 2021 | russian.rt.com
Google перестанет следить за пользователями через cookies

Google перестанет следить за пользователями через cookies Компания Google внедрит новую технологию FLoC, которая поможет отказаться от сбора персональной информации пользователей. Корпорация больше не будет использовать таргет рекламы на основе Cookie-файлов. …

Наука и Технологии 00:12, февраля 8, 2021 | news.rambler.ru
Обнаружены полноценные эксплоиты для уязвимости Spectre

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности. …

Наука и Технологии 16:36, марта 3, 2021 | xakep.ru
Американцы через суд потребовали удалить Telegram из Google Play

Американцы через суд потребовали удалить Telegram из Google Play Глава американской некоммерческой организации Coalition for a Safer Web и бывший посол США в Марокко Марк Гинсберг через суд требует от компании Alphabet, чтобы она удалила Telegram из магазина приложений Google Play. Американец утверждает, что мессенджер якобы использовали для угроз и ко …

Наука и Технологии 02:00, января 29, 2021 | ferra.ru
Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL

Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Zen 3. В ходе исследования теоретически подтверждена применимость к технологии PSF метода атаки Spectre-STL (Spectre-v4), выявленного в мае 2 …

Игры и Сеть 00:18, апреля 4, 2021 | opennet.ru
Надоел спам через облако Google Вот как можно избавиться от него

Надоел спам через облако Google? Вот как можно избавиться от него Всем, чей адрес почты в домене gmail.com выложен в открытый доступ, периодически приходят сообщения о возможности получить выплату, выигрыш и нечто подобное. …

Наука и Технологии 13:36, июля 24, 2021 | iguides.ru
Скоро расплачиваться биткойнами можно будет через Google Pay и Samsung Pay

Скоро расплачиваться биткойнами можно будет через Google Pay и Samsung Pay После того, как поддержка карт криптовалютного платежного сервиса BitPay появилась в Apple Pay, в компании готовы сделать следующий шаг: как пишет источник, карты BitPay в очень скором времени могут стать доступны для пользователей Google Pay и Samsung Pay. Это значит, что с помощью этих …

Наука и Технологии 08:24, февраля 18, 2021 | ixbt.com
AliExpress перестал принимать оплату через сервисы ЮMoney и Google Pay

AliExpress перестал принимать оплату через сервисы «ЮMoney» и Google Pay «ЮMoney» столкнулся с проверкой ЦБ, в результате которой пользователи сервиса не могут сделать переводы зарубежным компаниям. …

Наука и Технологии 12:12, января 14, 2021 | vc.ru
Cyberpunk 2077 доступна на iPhone и iPad через Google Stadia

Cyberpunk 2077 доступна на iPhone и iPad через Google Stadia Облачный игровой сервис Google Stadia теперь доступен на iOS-устройствах. Теперь любой пользователь Stadia на бесплатном уровне или по платной подписке Stadia Pro сможет получить доступ к библиотеке игр Stadia на iPhone и iPad. Платформа потоковой передачи игр, которая, естественно, уже д …

Гаджеты 12:24, декабря 17, 2020 | mobidevices.ru
База украденных аккаунтов была обнаружена через Google поиск

База украденных аккаунтов была обнаружена через Google поиск В сети появилась информация о достаточно интересном просчёте злоумышленников, в результате которого база украденных ими аккаунтов была обнаружена через стандартный Google поиск.Так, агентства по информационной безопасности Check Point и Otorio выяснили, что ссылка на файл, содержащий все …

Наука и Технологии 19:24, января 22, 2021 | ferra.ru
На Xbox через браузер стал доступен сервис Google Stadia

На Xbox через браузер стал доступен сервис Google Stadia Новая версия браузера позволит владельцам Xbox One, Xbox Series S и Series X получить удобный доступ к сайтам, а также запускать облачный игровой сервис Google Stadia. …

Наука и Технологии 09:18, марта 9, 2021 | astera.ru
Rolls-Royce Spectre впервые замечен на дорожных тестах

Rolls-Royce Spectre впервые замечен на дорожных тестах Весной Rolls-Royce говорил, что 2021 модельный год окажется последним для пары Wraith и Dawn в США. На других рынках купе и кабриолет продержатся до 2023-го. И уже понятно, что своеобразной заменой им станет электрокар Rolls-Royce Spectre. В отличие от Wraith, основанного на платформе BMW …

Авто новости 09:12, мая 4, 2023 | drive.ru
Обзор ноутбука HP Spectre x360 Convertible: кручу как хочу

Обзор ноутбука HP Spectre x360 Convertible: кручу как хочу Премиальные ноутбуки могут удивить не только стильным дизайном или эффектным корпусом. У этого HP Spectre x360 Convertible есть еще одна важная фишка: сенсорный экран, который можно развернуть на 360°, превратив таким образом ноутбук в планшет. Впрочем, обо всем по порядку. Дизайн и экран …

Наука и Технологии 02:24, января 19, 2021 | ichip.ru
Google разработала алгоритм построения маршрута через зарядные станции для электромобилей

Google разработала алгоритм построения маршрута через зарядные станции для электромобилей Если в пути нужно несколько раз остановиться для подзарядки, алгоритм отфильтрует зарядные станции и выстроит подходящий маршрут. …

Наука и Технологии 06:36, января 28, 2021 | vc.ru
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Наука и Технологии 03:36, апреля 17, 2023 | opennet.ru
И даже так лучше: Cyberpunk 2077 запустили на Nintendo Switch через Google Stadia

И даже так лучше: Cyberpunk 2077 запустили на Nintendo Switch через Google Stadia Cyberpunk 2077 на PS4 и Xbox One вышла, мягко говоря, сырой. Недавний патч 1.05 частично исправил ситуацию, но проблемы всё ещё остаются. Насколько хорошо игра бы исполнялась на ещё менее производительной Nintendo Switch — вопрос риторический, но энтузиасты уже могут дать на него от …

Игры 16:00, декабря 21, 2020 | 3dnews.ru
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre …

Наука и Технологии 20:54, июня 22, 2021 | opennet.ru
Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp

Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group. Последняя обвиняется в использовании нераскрытой уязвимости приложения обмена сообщениями для взлома не менее 1400 устройств, некоторые из которых …

Software 20:36, декабря 23, 2020 | 3dnews.ru
Внимание! Дома вас подстерегает гигантский кот-невидимка. На него можно посмотреть через приложение Google

Внимание! Дома вас подстерегает гигантский кот-невидимка. На него можно посмотреть через приложение Google Google добавила 50 новых животных в свое мобильное приложение — и теперь с помощью дополненной реальности можно посмотреть, как красная панда играется с тыквой прямо у вас дома. Кроме того, виртуальный зоопарк пополнился зеброй, свиньей, коровой, гиппопотамом и жирафом. …

Новости 16:00, декабря 14, 2020 | meduza.io
Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google Фишинг — один из самых распространённых способов мошенничества для получения несанкционированного доступа к аккаунтам в интернете. Некая хакерская группировка, получившая доступ к более чем тысяче аккаунтов пользователей Microsoft Office 365, случайно «слила» информацию …

Software 13:12, января 22, 2021 | 3dnews.ru