Chrome

Vlastné CSS funkcie, definované pomocou pravidla @function, umožňujú vytvárať funkcie v CSS, ktoré prijímajú parametre a vracajú dynamické hodnoty na základe výpočtov alebo podmienok. Funkcia je dostupná od verzie Chrome 139. Custom CSS funkcie sú…

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.

Před několika hodinami by do vývojové větve projektu Chromium, na kterém zakládá řada dalších prohlížečů, začleněn balík změn, které na Linuxu zprovozňují podporu HDR videa a správy barev na Waylandu. Jde o výsledek pár týdnů trvajícího procesu…

V přepočtu 720 miliard Kč nabízí startup Perplexity AI za webový prohlížeč Chrome. Google by si v případě prodeje přišel na velmi pěkné peníze, šlo by o jeden z největších obchodů v AI historii, ale to zatím předbíháme. V tuto chvíli platí, že…

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber.

V dnešním díle Postřehů se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě.

Od verzie Chrome 137 je dostupná nová CSS funkcia if(), ktorá umožňuje podmienečne aplikovať štýly na základe zadaných podmienok. Táto funkcia prináša do CSS logiku, ktorá bola doteraz dostupná len pomocou JavaScriptu alebo preprocesorov ako Sass…

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Společnost Google oznámila, že její prohlížeč už nebude důvěřovat certifikátům vydaným společnostmi Chunghwa Telecom a Netlock. Zdůvodňuje to „znepokojivým chováním pozorovaným v uplynulém roce“. Očekává se, že změna bude zavedena v prohlížeči…

Společnost Google vydala narychlo mimo plán opravy, které řeší tři bezpečnostní problémy v prohlížeči Chrome. U jedné z chyb už byly zaznamenány případy zneužití. Jde o problém s označením CVE-2025–5419 a jde o práci s pamětí mimo vymezené hranice…

Pravidelný pondělní přehled zajímavých událostí z oblasti počítačové bezpečnosti. Podíváme se na zneužití TikToku pro distribuci malwaru, pokračování operace Endgame nebo novou zranitelnost v AI asistentovi.

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu.

Linus si postěžoval na case-insensitive názvy u souborových systémů, týden v GNOME #197 nejen o XML parsingu dat o aplikacích.

Platnost certifikátů HTTPS a DCV (Domain Control Validation) je v současnosti 398 dní. Letos Apple navrhl ve fóru CA/Browse postupné zkrácení jejich platnosti. Návrh podpořily také Sectigo, tým Google Chrome a Mozilla. Včera bylo o návrhu…

Webové prohlížeče běžně zobrazují navštívené odkazy (:visited) jinou barvou (fialová) než nenavštívené (modrá). Toto mohou zneužít některé webové stránky a zjistit tak, které odkazy uživatel již navštívil. Psali jsme o tom v roce 2008 v článku CSS…

Vylepšení dokumentace oprav na Spectre RSB v jádru Linux 6.15, podpora Intel Xe3 v Panther Lake pro Linux 6.16, týden v GNOME #195 nejen o portování Počasí na TypeScript, AMD ROCm 6.4 bez oficiální podpory RDNA4 Radeonů.

Současná vývojová verze (a že je vydání Ubuntu 25.04 doslova na spadnutí) obsahuje podporu grafického formátu JPEG XL ve výchozím nastavení. Stalo se tak díky začlenění této vlastnosti na poslední chvíli. Až dosud byla podpora formátu v Ubuntu…

Krátce po Firefoxu 137 vychází též nová verze prohlížeče Chrome 135 (resp. Chromium a dalších webových prohlížečů na Chromiu stavějících). V rámci rozšiřování podporovaných CSS vlastností došlo například na pseudo elementy ::column,…

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

Minulý týden prohlížeč Chrome začal postupně uživatelům vypínat Manifest v2, což má za následek nemožnost používat některé doplňky, jako třeba uBlock Origin. Uživatelé testovacího prohlížeče Edge Canary si minulý týden všimli, že doplňky z obchodu…

Google rozhodl, že přechází u rozšíření prohlížeče na striktnější Manifest v3. S tím nastává konec efektivních blokátorů obsahu (reklam) jako uBlock Origin, které potřebují širší oprávnění.

Jak již dlouho víme, Google chce přejít od specifikace rozšíření Manifest v2 na Manifest v3, který znesnadňuje blokování reklam a sledování. Nyní začal postupně některým uživatelům zapínat Manifest v3, takže nekompatibilní rozšíření již nefungují…

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

Možná jste si doposud mysleli, že soubory PDF jsou tvořeny pouze statickými dokumenty, ale formát PDF překvapivě podporuje JavaScript s vlastní standardní knihovnou. Moderní prohlížeče (Chromium, Firefox) ji implementují jako součást svých PDF…

Prohlížeče založené na Chromiu (takže i Edge) budou mít ve Windows zvývšený kontrast písma. To se podle Microsoftu projeví pozitivně na jeho čitelnosti, hlavně u obrázkového písma. V Edge se upravoval vzhled písma již v roce 2021. Na přiloženém…

Vývojáři uvolnili prohlížeč Chrome ve verzi 132, který opravuje šestnáct bezpečnostních chyb. Většina z nich byla objevena komunitou a dva oznamovatelé si za závažné chyby odnesli odměnu sedm tisíc dolarů. Pro uživatele je tu nově možnost přidat…

Nový open-source projekt HipScript má jednoduchý cíl: nabídnou běh kódu napsaného v Nvidia CUDA či AMD HIP rovnou ve webovém prohlížeči. Využívá přitom WebAssembly a WebGPU. Už nyní je schopen rozběhat základní kernely s plnou podporou C++,…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.