Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
42% [13 Голосов]

Форум, поиск ответов
Форум, поиск ответов
29% [9 Голосов]

Общение
Общение
19% [6 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
10% [3 Голосов]

Голосов: 31
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
Миничат
Только пользователи могут отправлять сообщения.

Alex
Offline
· 10.01.2021 20:17
az С Новым Годом dm

Warhangel
OfflineAdmin
· 08.01.2021 01:37
az bq

Polarfox
OfflineAdmin
· 07.01.2021 21:29
bs

kazik
Offline
· 02.01.2021 07:29
С Новым Годом, с новыми планами и их осуществлении! Будем здоровыми, не болеем!

· 31.12.2020 20:34
Парни, всем привет! С новым годом!

Архив миничата
Сейчас на сайте
» Гостей: 3

Гости:
» [Ваш IP] 21:57:07
/Новости
» 46.119.121.204 21:56:01
/Контакты
» 69.162.124.230 21:53:13

» Всего пользователей: 1,578
» Новый пользователь: ananoniicikac
В базе имеется
аддонов: 951
тем: 137
Google и Mozilla закрыли уязвимости, касающиеся WebGL
БезопасностьКак уже известно, некоторое время назад компания Microsoft назвала технологию WebGL небезопасной, поэтому корпорация отказалась работать в направлении внедрения технологии в свои продукты.

Google и Mozilla, основные разработчики из консорциума Khronos, для успокоения разработчиков заявили, что не так страшен чёрт, как его малюют, и вообще, если и есть проблемы, то их быстро пофиксят. Ребята из Mozilla вообще сделали ход конём, ударив по Silverlight, обнаружив там схожую уязвимость. Microsoft признала баг, позволяющий вызвать отказ в обслуживании, и начала работу по ликвидации дырки.

Тем временем, Google и Mozilla плотно работали над решением проблем WebGL. Полностью ликвидировать уязвимость инженеры компаний не смогли, сохранив функциональность, поэтому исправления и ограничения, исправляющие уязвимость с загрузкой междоменного содержимого, могут плохо сказаться на приложениях, которые использовали эту технологию. В качестве решения проблемы Khronos предложила использовать черновую спецификацию консорциума Всемирной Паутины CORS, которая позволяет использовать API, работающий с содержимым из разных источников для применения его в загрузке текстур.

Таким образом, Mozilla первой закрыла уязвимость в Firefox 5 (Mozilla решила эту проблему ещё до сообщения Microsoft банальным отключением функционала), Google внедрила исправление в Chromium 13 уже с функциональным решением, а вся рабочая группа исправила спецификацию согласно политикам безопасности и предложением разработчикам использовать CORS.
 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Нет комментариев.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Нет данных для оценки.

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.