В Tor Browser исправлен баг, позволявший деанонимизировать пользователей
Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполняться даже в том случае,…
25.03.2020
Javascript
Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать
Разработчики предупредили, что из-за ошибки браузер может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Патча…
13.03.2020
Из-за опасного бага Avast отключает JavaScript-движок в своем антивирусе
Специалист компании Google обнаружил опасную проблему в одном из компонентов антивируса Avast. В итоге разработчики были вынуждены временно отключить JavaScript-движок,…
12.03.2020
Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр
Исследователи «Доктор Веб» изучили трояна-загрузчика, написанного на JavaScript, который распространяется через сайты с читами для популярных видеоигр.
20.06.2019
Вредонос на JS. Как Chrome помог мне реверсить вирус-шифровальщик
Наверняка ты хоть раз получал по электронной почте письмо со ссылкой на подозрительный архив. Авторы таких писем делают все возможное,…
04.02.2019
Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов
Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут увеличивать время загрузки сайтов…
15.01.2019
Стоп-спам для «Телеграма». Как написать и задеплоить бота на TypeScript за полчаса
К тебе в уютный и ламповый чат заходит непонятный и никому не известный человек. Ты приветствуешь его, но он угрюмо…
07.11.2018
Google запретит вход в учетную запись при отключенном в браузере JavaScript
Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.
01.11.2018
Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS
Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в…
22.08.2018
[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними
Разработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает…
14.08.2018
Excel будет поддерживать JavaScript. Исследователи уже запустили таким образом майнер CoinHive
Разработчики Microsoft объявили, что скоро в Excel появится поддержка кастомной функциональности JavaScript. ИБ-специалисты уже продемонстрировали, что таким образом в Excel,…
10.05.2018
JavaScript для умного дома. Arduino устарел, да здравствует ESP32!
Интерес к интернету вещей растет с каждым днем, свои курсы по технологии IoT запустили и Cisco, и Samsung. Но большинство…
04.05.2018
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки
ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном…
17.04.2018
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript
ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
20.03.2018
В AdBlock появится функция кеширования популярных JavaScript-библиотек
Блокировщик рекламы AdBlock будет кешировать популярные JavaScript-библиотеки локально, на компьютере пользователя.
06.03.2018
Espruino Pico. Учимся программировать USB-микроконтроллер на JavaScript и делаем из него токен авторизации
Несмотря на огромное количество устройств на базе микроконтроллеров, созданных на волне успеха Arduino, считаные единицы из них имеют форм-фактор обычной…
11.12.2017
Из-за скамеров разработчики Chromium предлагают ограничивать диалоговые JavaScript-окна
В скором будущем скамеры могут лишиться одной из своих любых техник: блокирования браузера с помощью всплывающих окон.
31.03.2017
Исследователь продемонстрировал «бесконечную» JavaScript-атаку на пользователей IE
Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.
22.02.2017
ASLR-защиту можно скомпрометировать, атаковав процессор с помощью JavaScript-кода
Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д.
16.02.2017
В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах
Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.
26.01.2017
Превращаем SoundCloud в мобильное приложение с помощью крутейшего JS-фреймворка Electron
Фреймворк Electron разработан в GitHub и носил раньше название «Atom shell». Пожалуй, самое известное приложение, написанное с его помощью, —…
18.01.2017
WWW: MotionMark — браузерный бенчмарк для тестирования графики
Существует масса разных средств для проверки скорости работы браузера. Среди самых известных — гугловский Octane, мозилловский Kraken и JetStream, созданный…
12.12.2016
JavaScript-вредонос выключает ПК, если кто-то пытается завершить его процесс
Исследователи Kahu Security обнаружили вредоносный скрипт, который ломает браузеры и агрессивно защищается от удаления.
11.10.2016
Исследователь предложил использовать JavaScript для атак на буфер обмена
Техника добавления вредоносного контента в буфер обмена пользователя при помощи CSS, известна давно. Ничего не подозревающая жертва копирует с сайта,…
25.05.2016
Обнаружена первая вымогательская малварь, основанная на JavaScript
В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа вымогательского ПО.…
04.01.2016
Самый быстрый UI. Подборка полезных инструментов для веб-разработчиков
В этой подборке — интересные веб-чаты на замену Slack, несколько альтернатив других веб-сервисам, собственный GitHub и javascript-библиотеки для фронтенда: работа…
21.08.2015
Машинный код для интернета. Как Javascript превращается в подобие ассемблера
Закон Атвуда гласит, что любое приложение, которое можно написать на Javascript, однажды напишут на Javascript. Компилятор Emscripten делает это практически…
05.08.2015
Байт из других миров. Как ретрокомпьютеры эмулируют на JavaScript
В браузере пока нельзя эмулировать PlayStation 2, но это лишь вопрос времени: Linux туда уже загружают, и он работает. Это…
14.07.2015
FlashFlood: JS-скрипт для DoS-атаки
Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood —…
19.12.2014
Зачем нужен менеджер пакетов, или почему именно Bower
Надоело ходить на сайты JavaScript-библиотек и качать архивы каждый раз, как надо добавить на сайт очередной jQuery-плагин? Бовер сделает все…
30.05.2014
Подборка приятных полезностей для разработчиков
Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик — нужно лишь знать, где их…
18.02.2014
Подборка приятных полезностей для разработчиков
Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик, — нужно лишь знать, где их…
14.02.2014
Знакомство с AngularJS
Старичок JavaScript, по правде говоря, был той еще хренью. Такую солянку подходов в разработке и хроническую неприязнь сообщества к проверенным…
25.10.2013
Алгоритмическая симфония из одной строчки кода
В последнее время было произведено множество экспериментов с очень короткими программами, которые синтезируют нечто, звучащее как музыка. Я хочу поделиться…
04.10.2011