Tag Archives: JavaScript

Chromium 爆高危漏洞！一段程式碼可讓全球數十億瀏覽器瞬間當機

作者邱倢芯|發布日期 2025 年 10 月 30 日 10:15 |

分類 Google , 資訊安全 , 軟體、系統

資安研究員 Jose Pino 發現並公開一個針對瀏覽器架構 Chromium 的嚴重漏洞，該漏洞存在於 Blink 渲染引擎，攻擊者可透過特製的 JavaScript（概念性利用程式 Brash）在數秒內讓大量基於 Chromium 的瀏覽器當機，甚至在某些測試情況下使主機系統凍結。此問題影響 Chromium 版本 143.0.7483.0 及之後版本，受影響的瀏覽器包括 Chrome、Edge、Vivaldi、Arc、Dia、Opera、Perplexity Comet、ChatGPT Atlas 與 Brave 等多款主流瀏覽器。

繼續閱讀..

Meta 遭控繞過蘋果隱私禁令，解僱內部吹哨者

作者 TechNews 編輯台|發布日期 2025 年 08 月 22 日 11:45 |

分類 app , Apple , Meta

一名 Meta 前產品經理 Samujjal Purkayastha 指控該社群平台繞過蘋果的隱私保護措施，並在他多次內部提出此問題後被解僱。據報導，Meta 找到方法辨識即使拒絕應用程式追蹤的蘋果用戶，以避免每年約 100 億美元的收入損失。

繼續閱讀..

基於 JavaScript 重新導向攻擊可能讓駭客操控你的手機或瀏覽器

作者邱倢芯|發布日期 2025 年 07 月 21 日 13:53 |

分類科技生活 , 資訊安全

基於 JavaScript 的重新導向攻擊（redirect attack）相當嚴重，因為它可以在未經你同意，甚至你毫無察覺的情況下，強制讓你的瀏覽器（無論是手機或桌面端）導向其他網站。令人擔憂的是，你的瀏覽器可能會被導向惡意網站。這類攻擊透過在合法網頁中注入或操控 JavaScript 程式碼達成目的。在你察覺之前，你手機或電腦上的瀏覽器就可能讓你成為釣魚詐騙、間諜軟體、鍵盤側錄（記錄按鍵輸入）和木馬程式的受害者。

繼續閱讀..

Unit 42 實證：用 AI 可「量產」上萬種難偵測的變種惡意軟體

作者 Evan|發布日期 2024 年 12 月 30 日 8:30 |

分類 AI 人工智慧 , 網路 , 資訊安全

快速發展的 AI 技術，宛如網路安全的雙面刃，安全廠商可以使用 AI 提升防護能力，威脅行動者也可以藉助 A I發動更具破壞性的攻擊。根據 Palo Alto Networks 旗下 Unit 42 威脅研究團隊的最新研究發現，利用大型語言模型（LLM）不但能生成新的惡意 JavaScript 程式碼變種，還可以大規模「量產」，甚至可以更有效地規避安全偵測。繼續閱讀..

盤點 1,400 萬開發工作機會，八大需求最高程式語言出爐

作者 Daisy Chuang|發布日期 2023 年 07 月 21 日 15:00 |

分類會員專區 , 網路 , 軟體、系統

所有產業都在搶人才，各個市場對軟體工程師需求熱切，這也讓學習程式語言的趨勢不斷地成長，但目前世界上有多達 200 多種程式語言，在眾多程式語言中該選哪一個？DevJobsScanner 從 2022 年 1 月到 2023 年 5 月分析 1,400 萬個開發人員職缺，盤點出需求最高的程式語言。

繼續閱讀..

韋伯太空望遠鏡拍攝的美麗圖像，背後有 JavaScript 參與運作

作者 Emma stein|發布日期 2022 年 08 月 21 日 16:04 |

分類會員專區 , 航太科技 , 軟體、系統

JavaScript 是網頁構成的三巨頭，也是許多開發人員抱怨的一種編程語言，但人類史上最優秀的科學成就之一：韋伯太空望遠鏡，發送許多美麗照片回地球的背後推手很大程度由 JavaScript 技術控制。繼續閱讀..

安全研究人員：TikTok 會監控用戶密碼、信用卡號等輸入內容

作者邱倢芯|發布日期 2022 年 08 月 19 日 13:39 |

分類 app , 會員專區 , 資訊安全

你有下載 TikTok（抖音）嗎？安全研究人員發現，TikTok 應用程式內建瀏覽器會將 JavaScript 嵌入外部網站，允許應用程式監控使用者所有輸入內容，包括帳號密碼、信用卡號。

繼續閱讀..

吃不到的怨念！24 歲工程師開發全美麥當勞冰淇淋機故障分布圖

作者楊安琪|發布日期 2020 年 10 月 27 日 20:06 |

分類會員專區 , 科技生活 , 科技趣聞

走進麥當勞想點個冰旋風來吃，卻被店家告知冰淇淋機器壞了無法供應，這時你會轉頭找下一家還是直接放棄？最近國外有位 24 歲的軟體工程師 Rashiq Zahid 就碰到這樣的情形，或許是吃不到的怨念太過強烈，促使他開發超狂「McBroken」網站，能即時掌握全美所有麥當勞門市的冰淇淋機故障狀態，沒想到上線後引起熱烈迴響！

繼續閱讀..

GitHub 封禁自家開源計畫 Aurelia 只因有伊朗開發者，CEO 道歉難平眾怒

作者雷峰網|發布日期 2020 年 03 月 25 日 10:13 |

分類網路

近日，微軟的開源計畫 JavaScript 框架 Aurelia 不小心被 GitHub 封禁了，理由是計畫中有兩名來自伊朗的外部貢獻者。雖然 GitHub 首席執行長致歉表示「這次的確是個錯誤」，但是開發者們並不買帳，網友也評論稱「開源還有國界嗎，公平呢？」繼續閱讀..

天下開源是一家，GitHub 收購 npm

作者雷峰網|發布日期 2020 年 03 月 19 日 7:45 |

分類 Microsoft , 軟體、系統 , 開放資料

近日全球開源社群爆出大新聞：GitHub 宣布收購 npm 。npm 是什麼？JavaScript 世界的軟體套件管理器。它的規模有多大？大約有 1,200 萬開發人員使用，共提供了 130 萬個軟體套件，每月下載次數達到 750 億次。

繼續閱讀..

W3C 接納 WebAssemble 成為正式標準，提升瀏覽器內程式效能和效果

作者陳瑞霖|發布日期 2019 年 12 月 06 日 16:10 |

分類會員專區 , 網路

不少人期望能在網頁端執行各式各樣的程式，已經有 JavaScript 和近期發展的 WebAssemble。如今管理網頁標準的 W3C，將制定多時的 WebAssembly Core 標準，正式成為 W3C (World Wide Web Consortium) 的標準，預計將大力提升在網頁裡程式設計能力和程式效能。

繼續閱讀..