Фінансові новини
- |
- 23.11.24
- |
- 09:13
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Хату руки держать" Українське прислів'я |
В Chrome появится встроенная защита от атак drive-by
16:59 25.01.2019 |
В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности.
Атаки drive-by часто используются киберпреступниками для заражения уязвимых компьютеров вредоносным ПО. В ходе атаки из браузера на систему жертвы загружается файл, который она не запрашивала (в некоторых случаях жертва даже не подозревает о происходящем). Загрузка файла может происходить через рекламу, плавающий фрейм (iframe) или встроенный в web-сайт вредоносный скрипт.
Первым заблокировать функцию загрузки в плавающих фреймах предложил специалист компании Google Майк Уэст (Mike West) еще в 2013 году. В 2017 году Уэст снова напомнил о своем предложении через GitHub. Предложение поддержал один из разработчиков проекта Chromium Яо Сяо. Разработчик опубликовал открытый документ Google Docs под названием «Предотвращение загрузок drive-by в плавающих фреймах, защищенных песочницей» (Preventing Drive-By-Downloads in Sandboxed Iframes), где описал принцип работы соответствующего механизма безопасности.
«У контент-провайдеров должна быть возможность самим решать, могут ли инициироваться загрузки drive-by для контента в плавающих фреймах. Поэтому мы намерены заблокировать загрузки в защищенных песочницей плавающих фреймах, происходящие без участия пользователя. Ограничение можно будет снять с помощью ключевого слова «allow-downloads-without-user-activation» («разрешить-загрузку-без-активации-пользователя» - ред.), если оно указано в списке атрибутов песочницы», - сообщается в документе.
Как пояснил Яо Сяо, механизм безопасности будет блокировать загрузки, инициированные «навигацией или поддельными кликами на ссылки» без участия пользователя. После реализации новой функции все заблокированные загрузки будут прекращаться незаметно, а единственным свидетельством того, что они вообще происходили, станут ошибки, отображаемые на консоли разработчика.
ТЕГИ
Кабінет міністрів України у п'ятницю, 22 листопада, опублікував новий
порядок бронювання з критерієм зарплати від 20 тисяч гривень у місяць. ТОП-НОВИНИ
Міністр оборони Канади Білл Блер (William Sterling Blair) заявив, що
національні вдосконалені ракетні системи "земля-повітря" (NASAMS)
виробництва США, на які Оттава пообіцяла виділити CAD406 млн майже два
роки тому, тепер перебувають у руках українців.
Core Group продовжує роботу над створенням ефективного Спеціального трибуналу щодо злочину агресії проти України.
Гроссі наголосив, що Запорізька АЕС двічі втрачала зв'язок із
лінією електропередачі потужністю 750 кВ протягом декількох днів. За
його словами, вона "продовжує стикатися з проблемами не в останню чергу
через уразливість її обмежених позаміських ліній електропостачання".
Україна отримає $4,8 млрд у межах проєкту «Підтримка державних видатків
для забезпечення стійкого державного управління в Україн» (PEACE) від
Світового банку.ПІДПИСКА НА НОВИНИ
До 4 грудня 2024 року "Онлайн кредит" в банку можна отримати з разовою комісією 0% за видачу кредиту.У РУБРИЦІ
Для цього вони проаналізували дані про смертельні випадки з FARS Національної адміністрації безпеки
дорожнього руху США для моделей автомобілів 2018-2022 років випуску, які
потрапили в аварії, що призвели до смерті щонайменше одного пасажира.
Google представила нову функцію для Android-пристроїв під назвою Restore
Credentials, яка значно спрощує процес переходу на новий смартфон.
Шведська компанія Northvolt, яка мала стати основним у Євросоюзі
конкурентом Китаю у виробництві акумуляторів для електромобілів, подала
заяву про банкрутство.
Honda Motor запустила демонстраційну лінію виробництва твердотільних
батарей у Сакурі (префектура Тотігі, Японія). Лінія створена на базі
дослідницького центру Honda R&D і має стати першим кроком до
масового виробництва новітніх акумуляторів.
Microsoft продовжує розвивати хмарний геймінг і надає користувачам
екосистеми Xbox можливість запускати ігри зі своєї бібліотеки практично
на будь-якому пристрої.
Apple запропонувала витратити 100 млн дол на виробничі потужності в
Індонезії після того, як уряд цієї південно-східної азійської країни
заборонив продавати свої останні iPhone.
Google додає підтримку української мови у свій розмовний штучний
інтелект Gemini Live. Раніше компанія оголошувала, що додасть підтримку
40 нових мов, але не уточнювала яких саме.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Участь Маска в цій розмові підкреслює його зростаючий вплив в оточенні
Трампа, особливо у світлі його критики пошукових алгоритмів Google. Маск
і Трамп раніше звинувачували Google в упередженості результатів пошуку.
Дослідницький інститут Epoch AI представив новий набір тестів
FrontierMath, який потребує докторського рівня математичних знань. До
розробки залучили професорів математики, зокрема лауреатів Філдсівської
премії
OpenAI розширює функціонал ChatGPT, додаючи розширений голосовий режим у
вебверсію. Тепер користувачі зможуть спілкуватися з чат-ботом через
браузер, про що повідомив директор з продуктів компанії Кевін Вейл у
соцмережі X.
Компанія XPeng, провідний виробник електромобілів, продемонструвала свій новий літаючий автомобіль на китайському авіасалоні.
Corepunk - це ізометрична MMORPG з відкритим світом, яка поєднує
ігрові механіки та елементи MMORPG, MOBA та action/RPG. Бойові механіки
явно запозичені з MOBA. У грі є як PvE, так і PvP елементи, розвиток
персонажу, дослідження світу, крафтинг тощо.
Річна вартість оренди магазинів на міланській вулиці зросла на 11%
порівняно з 2023 роком - до 20 тис. євро за 1 кв. м, йдеться у звіті
Cushman & Wakefield.
Mercedes-Benz eIntouro отримав такі самі LFP-батареї
(літій-залізо-фосфат), як і вантажівка Mercedes-Benz eActros 600. Цей
підхід - частина стратегії уніфікації компонентів у транспортних засобах
Daimler Truck і Daimler Buses.