Chrome

Poslední letošní vydání webového prohlížeče Chrome je na světě. Stoosmička přináší oficiální podporu Federated Credentials Management (FedCM, dříve též jako WebID) či různá vylepšení kaskádových stylů a několik novinek pro vývojáře. Nová verze…

Dnes se podíváme na falešné aplikace VPN, backdoor v rozšíření prohlížeče Chrome, využití steganografie ke kybernetickým útokům, zákaz čínských CCTV kamer v USA a potenciální opětovný útok na velkoobchod Makro.

Internetový komiks Contra Chrome vyšel v českém překladu. Komiks pojednává o tom, jakým vývojem prošel Google Chrome a jaká rizika přinesl a přináší pro nás jako jednotlivce ale i pro celou společnost. Dozvíte se všechno, co jste kdy chtěli vědět…

Web už dlouho nejsou jen statické stránky odkazující na další stránky. Webová stránka dnes může být dynamická, může se měnit se podle toho, kde kdo na ni klikne a může komunikovat s okolním světem v reálném čase.

Google ve svém prohlížeči Chrome 110 hodlá odstranit podporu formátu JPEG XL. Hodně uživatelů se ptalo na důvod. Google dnes kolem půlnoci napsal, že důvody jsou čtyři: experimentální kód by neměl zůstat věčně v celém ekosystému není dostatek…

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

Linux 6.2 a počínající podpora Apple M1 Pro/Max/Ultra, Google Chrome 110 odstraní podporu formátu JPEG XL, Intel aktualizuje svůj GPU ovladač pro Linux 6.2, grafiky Arc zatím stále s ruční předvolbou.

Google Chrome 107 byl prohlášen za stabilní. Vedle opravy 14 bezpečnostních chyb přináší také několik novinek. Při sdílení obrazovky může aplikace specifikovat, který typ sdílení je preferovaný (například konkrétní okno či konkrétní záložka…

Google oficiálně spustil podporu nového bezheslového přihlašovacího standardu Passkey v operačním systému Android a prohlížeči Chrome. „Passkey je výrazně bezpečnější náhradou hesel a dalších ověřovacích faktorů, které lze napadnout phishingem…

Celkem dvě desítky bezpečnostních oprav, včetně pěti s vysokým CVE ratingem a osmi se středním přináší nová verze webového prohlížeče Chrome 106. Další novinky jsou spíše menšího charakteru, například podpora délkové jednotky ic v CSS či končící…

Prohlížeč Chrome i prohlížeče na něm založené přejdou v lednu příštího roku na Manifest V3. To bude znamenat omezení API pro všechna rozšíření. Nejcitelnější bude omezení WebRequest API, které používají především rozšíření pro blokování reklamy…

Vážná zranitelnost byla objevena v prohlížečích postavených na projektu Chromium. Dovoluje uživatelům přepsat jejich schránku (clipboard) při navštívení závadné webové stránky. Uživatel přitom nemusí provést žádnou speciální akci, ani se…

HTTP/2 Server Push umožňuje webovým stránkám nabízet klientům obsah potřebný k vykreslení stránky, aniž by bylo nutné čekat, až si o něj klient řekne. Pokud například prohlížeč stahuje titulní stránku webu, může server paralelně nabídnout stažení…

Nějaké zásadní novinky pro koncové uživatele od Chrome 105 nečekejme. Tvůrci tentokrát pracovali zejména na věcech v pozadí, například implementaci API HTML Sanitizer (což pomůže proti XSS) či CSS Container Queries a pseudo třídu :modal (více na…

Pravidelný souhrn bezpečnostních novinek za uplynulých sedm dní. V dnešním díle si řekneme o nečekaných vlastnostech zvuku a projedeme nálož chyb v VMware, Chromu, iOS a Xiaomi.

Nová verze prohlížeče Chrome / Chromium je na světě s pár novinkami. Jednou z nich je nová schopnost zachytávání videa z části obrazu daného panelu, kdy už nebude potřeba ručně měnit velikost panelu (jako příklad uvádí Pete LaPage možnost sdílet…

V tomto díle Postřehů se podíváme, jak blokuje Akamai DDoS útoky, dále na aktualizace LibreOffice, zranitelnosti v produktech Atlassian, v CMS Drupal a na Google, který si až za dva roky vychutná cookies.

Minimalistický operační systém Fedora CoreOS doufá v povýšení na oficiální edici. CBL-Mariner 2.0 podporuje PXE boot a kernel live patching. FreeNAS se spojuje s TrueNAS. Google uvolnil systém Fuchsia pro Nest Hub Max.

Na světě je nová verze webového prohlížeče Chrome 103, resp. Chromium 103 (podrobnosti při vydání bety). Přináší mimo jiné nové API pro přístup k lokálním písmům uživatele nazvané Local Font Access, dále HTTP 103 status code 103 early hints, tedy…

Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.

V dnešním díle Postřehů se podíváme na cvičení Cyber Europe 2022, nový rámec pro řízení rizik dodavatelských řetězců MITRE SoT i netradiční přístup ke komunikaci ze strany ransomwarové skupiny LockBit…

V dnešním díle Postřehů se podíváme na neúplný konec ransomwarové skupiny Conti, dopady ransomwarového útoku na ŘSD, možnost útoku na vypnutý iPhone i nešťastné ukládání hesel v prohlížeči Chrome.

Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.

Nejpoužívanější webový prohlížeč světa nakročil do druhé stovky. Po minulém vydání ale nečekejme žádné zásadní novinky pro běžné uživatele, pokud něco tvůrci stihli, týká se to hlavně webových vývojářů. Novinkou ve zkušebním režimu (origin trial)…

KDE zase vylepšuje podporu Waylandu, R600 Gallium3D pro staré Radeony s optimalizacemi, Intel pracuje na podpoře svých GPU v Blender Cycles skrze oneAPI/SYCL, první EUV skener v Evropě běží u Intelu.

Vývojáři uvolnili první trojcifernou verzi prohlížeče Chrome s označením 100. Ta přináší především Multi-Screen Window Placement API, které umožňuje víceobrazovkovým aplikacím přesně napozicovat okna na jednotlivých displejích. Hodí se to například…

V dnešním díle Postřehů se podíváme na aktuality spojené s válkou na Ukrajině, na úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny.

Na světě je 99. verze prohlížeče Chrome / Chromium. Hlavní novinkou je podpora CSS Cascade Layers, strukturované cesty jak organizovat a vyvažovat potřeby stylů. Nový systém by měl usnadnit práci s kaskádovými styly a jejich děděním vlastností…

Společnost Valve uvedla na trh přenosnou herní konzoli Steam Deck. Po více než pěti letech vývoje vyšel FreeDOS 1.3. Tomáš Matějíček oznámil finální vydání Slax 11.2.0.

Vývojáři Chrome připravují pro uživatele dvě novinky, které se týkají integrovaného správce hesel. Ve vývojářské větvi Canary se objevila možnost do správce hesel k jednotlivým položkám připisovat také textové poznámky. To je v samostatných…