Video: Programvareutviklere Er Bekymret For Utilsiktede Konsekvenser Av Nye Webteknologier
2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-07-30 23:17
Nyere webteknologier som WebAssembly og Rust hjelper til med å redusere mengden tid det tar før noen prosesser på klientsiden er fullført når sider lastes inn, men utviklere gir nå ut ny informasjon som kan føre til oppdateringer for disse applikasjonsplattformene de neste ukene..
Flere tillegg og oppdateringer er planlagt for WebAssembly, noe som hypotetisk kan gjøre noen av Meltdown og Spectre angrepdemping ubrukelige. rapport utgitt av forsker fra Forcepoint antydet at WebAssembly-moduler kunne brukes til skjemmende formål, og visse typer tidsangrep kan faktisk bli verre på grunn av nye rutiner som er ment å gjøre plattformen mer tilgjengelig for kodere.
Tidsangrep er underklasse av sidekanalutnyttelser som gjør det mulig for tredjeparter å observere kryptert datafor å finne ut hvor lang tid det tar å utføre kryptografisk algoritme. Meltdown, Spectre og andre relaterte CPU-baserte sårbarheter er alle eksempler på tidsangrep.
Rapporten antyder at WebAssembly ville gjøre disse beregningene mye enklere. Den har allerede blitt brukt som en angrepsvektor for å installere kryptovaluta-gruvedrift uten tillatelse, og dette kan også være et sted der nye oppdateringer vil være nødvendige for å forhindre ytterligere misbruk. Dette kan bety at oppdateringer for disse oppdateringene må komme ut etter at de er utgitt til flertallet av brukerne.
Mozillhas har forsøkt å dempe problemet med tidsangrep i noen grad ved å skru ned presisjonen til noen ytelsestellere, men nye tillegg til WebAssembly kan gjøre dette ikke lenger effektivt siden disse oppdateringene kan tillate ugjennomsiktig kode å kjøre på brukerens maskin. Denne koden kan teoretisk sett bli skrevet på høyere nivå først før den blir kompilert på nytt til WASM bytecode-format.
Teamet som utvikler Rust, teknologien Mozillitself har promotert, har introdusert fem-trinns avsløringsprosess samt 24-timers e-postbekreftelser for alle feilrapporter. Selv om sikkerhetsteamet deres ser ut til å være ganske lite for øyeblikket, er dette mer enn sannsynlig noe som ligner den tilnærmingen som mange nyere applikasjonsplattformkonsulenter tar når de håndterer slike problemer.
Sluttbrukere oppfordres som alltid å installere relevante oppdateringer for å redusere den samlede risikoen for å utvikle sårbarheter knyttet til CPU-baserte utnyttelser.
Anbefalt:
GTA Online Dispatch Services Gir Nye Oppdrag, Nye Biler, Dobbel RP Og GTA $
Det siste tilskuddet til GTA Online er Martin Madrazos Dispatch Services. Unike nye oppdrag i tillegg til to nye biler er lagt til. I tillegg fra
Linux Blir Det Mest Brukte Operativsystemet På Azure Cloud-baserte Bedriftsløsninger, Men Microsoft Er Ikke Bekymret
Linux er nå det mest brukte operativsystemet (OS) på Microsoft Azure. Den skybaserte tjenesteløsningen tilhører Microsoft, en produsent av Windows
Tyskland Er Ikke Bekymret For Huaweis Påstått Sårbare 5G-utstyr, Vil Vedta Multi-leverandør-tilnærming Og Forbedre Kryptering For å Motvirke Påståtte Risikoer
Kinesisk mobilkommunikasjons- og trådløst nettverksgigant Huawei kan ha stått overfor mange problemer i USA for angivelig installasjon og
Programvareutviklere Og Kodere Blir Målrettet Mot Phishing-angrep For Spionasje Og Løsepenger
Ransomware, malware og andre virusskapere, samt statsstøttede nettkriminelle, har i økende grad vist høyt fokus mot store
Spotify Ber Om Stedsdata Fra Brukere Av Familieabonnement: Folk Som Er Bekymret For Deres Personvern
Spotify har vært ledende innen streaming av musikkinnhold i ganske lang tid nå. Førsteklasses musikktjeneste leder markedet med ganske margin
