Opublikowano 17 lipca 2009 o godz. 17:05 w kategorii Bezpieczeństwo, Przeglądarki bez komentarzy
Tagi Bezpieczeństwo, Firefox, JavaScript, JS, luka, Przeglądarki
Firma Secunia poinformowała, że wykryto krytyczną lukę w przeglądarce Mozilla Firefox 3.5. Krytyczna luka oznacza, że jest możliwa zewnętrzna ingerencja w system operacyjny poprzez zdalne wykonanie złośliwego kodu na komputerze ofiary.
Błąd dotyczy sposobu, w jaki Firefox przetwarza kod JavaScript, dla przykładu można podać znacznik font, i pozwala na nadpisanie pamięci. Pomyślna eksploatacja usterki pozwala na zdalne wykonanie kodu. Aby jednak narazić użytkownika na niebezpieczeństwo, ofiara uprzednio musi odwiedzić niebezpieczną stronę.
Luka dotyczy Firefoksa 3.5. Z Internetu można pobrać exploit wykorzystujący usterkę.
Opublikowano 7 czerwca 2009 o godz. 23:59 w kategorii Software bez komentarzy
Tagi biblioteka, Google, IE, JavaScript, SVG, SVG Open, SVG Web
Przeglądarka Microsoftu Internet Explorer był w stanie wyświetlić grafikę wektorową opisaną w języku SVG tylko za pomocą wtyczek (pluginów). Google przygotuje bibliotekę JavaScriptu, która pozwoli renderować statyczne i dynamiczne SVG w IE.
Nowa biblioteka JS, która otrzymała nazwę SVG Web, będzie hostowana na serwerach Google’a. Twórcy stron internetowych wykorzystujących SVG będą mogli z łatwością uruchamiać je na IE, wystarczy że w kodzie strony umieszczą wywołanie do google’owej biblioteki.
Projekt na razie jest w bardzo wczesnej fazie rozwoju (jeszcze przed testami beta), ale prcownicu Google’a poinformowali, że zaprezentują go w październiku tego roku, podczas konferencji SVG Open.
Microsoft początkowo obiecywał, że zapewni w IE8 obsługę standardów webowych na wysokim poziomie. Jednak po premierze „ósemki”, okazało się, że SVG nie znalazło się pośród tych specyfikacji, które są „standardowe” – mimo że SVG jest już dobrze obsługiwane przez Firefoksa, Operę, Safari, Chrome i wykorzystywane w wielu interaktywnych usługach webowych – m.in. Google Maps i Google Docs.
