Javascript

Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр

Исследователи «Доктор Веб» изучили трояна-загрузчика, написанного на JavaScript, который распространяется через сайты с читами для популярных видеоигр.

Вредонос на JS. Как Chrome помог мне реверсить вирус-шифровальщик

Наверняка ты хоть раз получал по электронной почте письмо со ссылкой на подозрительный архив. Авторы таких писем делают все возможное,…

Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов

Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут увеличивать время загрузки сайтов…

Стоп-спам для «Телеграма». Как написать и задеплоить бота на TypeScript за полчаса

К тебе в уютный и ламповый чат заходит непонятный и никому не известный человек. Ты приветствуешь его, но он угрюмо…

Google запретит вход в учетную запись при отключенном в браузере JavaScript

Инженеры Google рассказали о новых механизмах безопасности, которые будут использоваться для защиты пользователей.

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS

Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в…

[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними

Разработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает…

Excel будет поддерживать JavaScript. Исследователи уже запустили таким образом майнер CoinHive

Разработчики Microsoft объявили, что скоро в Excel появится поддержка кастомной функциональности JavaScript. ИБ-специалисты уже продемонстрировали, что таким образом в Excel,…

JavaScript для умного дома. Arduino устарел, да здравствует ESP32!

Интерес к интернету вещей растет с каждым днем, свои курсы по технологии IoT запустили и Cisco, и Samsung. Но большинство…

Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки

ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном…

Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript

ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.

В AdBlock появится функция кеширования популярных JavaScript-библиотек

Блокировщик рекламы AdBlock будет кешировать популярные JavaScript-библиотеки локально, на компьютере пользователя.

Espruino Pico. Учимся программировать USB-микроконтроллер на JavaScript и делаем из него токен авторизации

Несмотря на огромное количество устройств на базе микроконтроллеров, созданных на волне успеха Arduino, считаные единицы из них имеют форм-фактор обычной…

Из-за скамеров разработчики Chromium предлагают ограничивать диалоговые JavaScript-окна

В скором будущем скамеры могут лишиться одной из своих любых техник: блокирования браузера с помощью всплывающих окон.

Исследователь продемонстрировал «бесконечную» JavaScript-атаку на пользователей IE

Аргентинский ИБ-эксперт Мануэль Кабальеро (Manuel Caballero) описал сценарий необычной JavaScript-атаки.

ASLR-защиту можно скомпрометировать, атаковав процессор с помощью JavaScript-кода

Разработана атака, при помощи которой можно обойти ASLR-защиту, атаковав процессоры Intel, AMD, ARM, Allwinner, Nvidia и т.д.

В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах

Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.

Превращаем SoundCloud в мобильное приложение с помощью крутейшего JS-фреймворка Electron

Фреймворк Electron разработан в GitHub и носил раньше название «Atom shell». Пожалуй, самое известное приложение, написанное с его помощью, —…

WWW: MotionMark — браузерный бенчмарк для тестирования графики

Существует масса разных средств для проверки скорости работы браузера. Среди самых известных — гугловский Octane, мозилловский Kraken и JetStream, созданный…

JavaScript-вредонос выключает ПК, если кто-то пытается завершить его процесс

Исследователи Kahu Security обнаружили вредоносный скрипт, который ломает браузеры и агрессивно защищается от удаления.

Исследователь предложил использовать JavaScript для атак на буфер обмена

Техника добавления вредоносного контента в буфер обмена пользователя при помощи CSS, известна давно. Ничего не подозревающая жертва копирует с сайта,…

Обнаружена первая вымогательская малварь, основанная на JavaScript

В новый год с новой малварью. Специалист компании Emsisoft Фабиан Восар (Fabian Wosar) рассказал об обнаружении нового типа вымогательского ПО.…

Самый быстрый UI. Подборка полезных инструментов для веб-разработчиков

В этой подборке — интересные веб-чаты на замену Slack, несколько альтернатив других веб-сервисам, собственный GitHub и javascript-библиотеки для фронтенда: работа…

Машинный код для интернета. Как Javascript превращается в подобие ассемблера

Закон Атвуда гласит, что любое приложение, которое можно написать на Javascript, однажды напишут на Javascript. Компилятор Emscripten делает это практически…

Байт из других миров. Как ретрокомпьютеры эмулируют на JavaScript

В браузере пока нельзя эмулировать PlayStation 2, но это лишь вопрос времени: Linux туда уже загружают, и он работает. Это…

FlashFlood: JS-скрипт для DoS-атаки

Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood —…

Зачем нужен менеджер пакетов, или почему именно Bower

Надоело ходить на сайты JavaScript-библиотек и качать архивы каждый раз, как надо добавить на сайт очередной jQuery-плагин? Бовер сделает все…

Подборка приятных полезностей для разработчиков

Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик — нужно лишь знать, где их…

Подборка приятных полезностей для разработчиков

Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик, — нужно лишь знать, где их…

Знакомство с AngularJS

Старичок JavaScript, по правде говоря, был той еще хренью. Такую солянку подходов в разработке и хроническую неприязнь сообщества к проверенным…

Алгоритмическая симфония из одной строчки кода

В последнее время было произведено множество экспериментов с очень короткими программами, которые синтезируют нечто, звучащее как музыка. Я хочу поделиться…