Web Programming - Computer Science for Business Leaders 2016
חוקר אבטחה מצא פרצה כיצד מיושם תקן HTML5 לאחסון אינטרנט ב- Google Chrome, Internet Explorer ודפדפני Safari של Apple שעלולים לאפשר לאתרים זדוניים למלא את כונני הדיסק הקשיח של המבקרים עם כמות גדולה של נתוני זבל.
HTML5 Web Storage מגדיר ממשק API (ממשק תכנות יישומים) המאפשר לאתרים לאחסן נתונים נוספים בדפדפנים מאשר בעבר באמצעות קובצי cookie, המוגבלים לגודל של 4KB לכל היותר.
התכונה localStorage של ממשק ה- API של אחסון האינטרנט מאפשרת לאתרים לאחסן בין 2.5MB ל- 10 מיליון B של נתונים לפי שם תחום - בהתאם לדפדפן שבו נעשה שימוש. Google Chrome אוכף מגבלה של 2. MB, Mozilla Firefox מגבלה של 5MB ו- Internet Explorer מגבלה של 10MB
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
עם זאת, תקן אחסון האינטרנט מזהיר כי אתרי אינטרנט מסוימים עשויים לנסות לעקוף את מגבלת האחסון על ידי אחסון נתונים מתת-הדומיינים שלהם. "סוכני משתמש צריכים להישמר מפני אתרים שמאחסנים נתונים תחת מקורות אחרים של אתרים קשורים, כגון אחסון עד לגבול ב- a1.example.com, a2.example.com, a3.example.com וכו ', ועקיפת האחסון הראשי של example.com, "על פי התקן, שפורסם על ידי קונסורציום האינטרנט העולמי.
" Chrome, Safari ו- IE כרגע אינם מיישמים את מגבלת האחסון של האתר המזוהה ", אמר חוקר האינטרנט וחוקר האבטחה, Feross Aboukhadijeh, פוסט בבלוג האחרון. מאחר שבעלי אתרים יכולים ליצור תת-דומיינים בכל עת, הם יכולים לנצל את הפרצה הזו כדי להשיג שטח אחסון בלתי מוגבל במחשבי המבקרים, הוא אומר.
Abukhadijeh יצר אתר הוכחה לקונספט המשתמש בטריק הזה כדי למלא את הדיסק הקשיח של המבקרים כוננים עם נתונים זבל. האתר נבדק עם כרום 25, ספארי 6, אופרה 12 ו- IE 10, והיה מסוגל לכתוב 1GB של נתונים כל 16 שניות על Macbook Pro מצויד בכונן מצב מוצק (SSD), אמר החוקר. "עבור דפדפנים של 32 סיביות, כמו Chrome, הדפדפן כולו עלול לקרוס לפני שהדיסק יתמלא", אמר אבוחדיג'ה. ההתקפה לא עובדת ב- Firefox כי "יישום פיירפוקס של LocalStorage הוא חכם יותר", הוא אומר.
מפתחי Chrome אישרו את הבעיה בערך במעקב הבאגים של Chrome, אך ייתכן שלא יהיה קל למצוא תיקון. על פי כמה אנשים המעורבים בדיון, הגבלת שטח LocalStorage עבור תת-דומיינים ביחס למגבלה עבור התחומים המתאימים שלהם עלולה ליצור בעיות באתרים כגון דפי Github או Appspot המספקים למשתמשים תת-תחומים משלהם ליצירת פרויקטים.
[קריאה נוספת: תיבות NAS הטובות ביותר עבור זרימת מדיה הגיבוי לכל אחסון דיסק חיצוני, כולל אחסון מחובר ישירות, NAS (רשת המצורפת אחסון) ו- SAN (רשתות שטח אחסון), ירד בשיעור נמוך מעט יותר של 13.6 אחוזים. סך כל אחסון הדיסק הארגוני הניב הכנסות של 5.6 מיליארד דולר ברבעון, מתוכם אחסון חיצוני הסתכם ב -4.2 מיליארד דולר. אף קטגוריה לא כוללת דיסקים במחשבים אישיים או במערכות לקוח אחרות.
שניים מהכתמים הבוהקים לכאורה בדוח הרבעוני חושפים מגמות קודרות. הכנסות המכירות ממערכות אחסון ברמת הכניסה, במחיר הנמוך מ -15,000 דולר למערכת, גדלו ב -9.9%. רוב זה בא ממפעלים גדולים קונים מערכות אלה כדי לענות על הצרכים קיבולת מיידית ולא להשקיע פלטפורמות גדול יותר שהם יצטרכו בסופו של דבר, אמר קונר. היה גם 14.5 אחוז צמיחה בטווח המחירים של $ 300,000 $ 499,
EMC ביום שני הגדילה את הצעתה לרכוש את אחסון אחסון נתונים דומיין מ -1.8 מיליארד דולר ל -2.1 מיליארד דולר במאמץ האחרון שלה כדי לדחוף הצידה המקורי של NetApp.
"ההצעה הטובה ביותר של NetApp היא 1.9 מיליארד דולר, כולל מניות ומזומנים, אמר מנכ"ל ECC, ג'ו טוצ'י, במכתב של מועצת המנהלים של Data Domain שפורסם על ידי EMC.
תיקון פגום, פגום קבצי Zip לשחזר או לשחזר אותם
תיקון קבצי Zip. השתמש אלה חינם תיקון כלי zip. מאמר זה מראה לך כיצד לתקן ולשחזר קבצים פגומים פגומים או פגומים ב- Windows 7 / 8.