العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

خطأ مضحك في ملحقات Chrome MV3

2025-07-13

أدى انتقال جوجل كروم من MV2 إلى MV3 إلى إزالة إذن webRequestBlocking، مما أدى إلى تعطيل العديد من مكونات حجب الإعلانات. ومع ذلك، اكتشف الكاتب خطأً غريبًا: نظرًا لاستخدام ربطات جافا سكريبت في واجهات برمجة تطبيقات ملحقات كروم، فقد أتاح التلاعب بالمعلمات في مُنشئ أحداث `chrome.webRequest` تجاوز عمليات التحقق من الأذونات وتمكين حجب الإعلانات. وعلى الرغم من أن هذا الخطأ لم يُشكل خطرًا أمنيًا، إلا أنه سلط الضوء على المشكلات المحتملة الكامنة في التعليمات البرمجية القديمة وإمكانية تحقيق نتائج غير متوقعة من خلال استغلال التفاصيل التقنية بذكاء. وقد أبلغ الكاتب جوجل بالخطأ، وقد تم إصلاحه منذ ذلك الحين.

اقرأ المزيد
(0x44.xyz)
التطوير

ثغرة أمنية خطيرة في ChromeOS: اختراق كامل للنظام عبر ملحقات Chrome

2025-05-28

اكتشف باحث أمني ثغرة أمنية خطيرة في مدير الملفات في ChromeOS، تسمح للملحقات الخبيثة لمتصفح Chrome بالتحكم الكامل في النظام. من خلال استغلال عنوان URL filesystem:chrome://file-manager، تسمح الثغرة الأمنية بقراءة وكتابة ملفات المستخدم وتنفيذ أكواد عشوائية. يستغل هذا الخلل واجهات برمجة تطبيقات JavaScript قديمة في ChromeOS وإعدادات خاطئة لأذونات صفحات chrome://. يمكن للمهاجم اختراق النظام بالكامل، والوصول إلى بيانات المستخدم، وتغيير إعدادات النظام، وحتى تنفيذ أكواد خبيثة عبر Crostini. على الرغم من إصلاحها، إلا أن الثغرة الأمنية تبرز خطر خيارات التصميم طويلة الأمد في الأنظمة الكبيرة والمعقدة مثل Chrome/ChromeOS.

اقرأ المزيد
(0x44.xyz)
التكنولوجيا ثغرة أمنية ChromeOS

ما وراء زيغ و روست: نهج أكثر ودية للبرمجة النصية البرمجية

2025-05-26

تتناول هذه المقالة تصميمًا جديدًا بلغة برمجة يجمع بين نقاط القوة في نظام أنواع هندلي-ميلنر في روست وقدرات وقت التجميع في زيغ، مع تجنب تعقيدات نهج "الأنواع كقيم" في زيغ. من خلال إدخال عامل التشغيل `@` للتنفيذ في وقت التجميع، ونوع `Abstract` للتلخيصات في وقت التجميع، وأنواع `TypeInfo` و `Field` لفحص الأنواع، ووظائف `Code` و `parse` لمعالجة التعليمات البرمجية، يحقق هذا التصميم إمكانيات قوية لكتابة البرامج النصية البرمجية، مثل إنشاء التعليمات البرمجية تلقائيًا وتنفيذ أنواع الأدوات المساعدة الشبيهة بتايپسكريبت، مثل `Partial`، مع الحفاظ على قابلية قراءة التعليمات البرمجية وسهولة الاستنتاج. يمثل هذا نهجًا جديدًا لتحقيق البرمجة النصية البرمجية القوية مع الحفاظ على سهولة استخدام نظام الأنواع، مما يوفر وجهات نظر جديدة لتصميم اللغات المستقبلية.

اقرأ المزيد
(0x44.xyz)
التطوير البرمجة النصية البرمجية الحساب في وقت التجميع