A kritikus React-hiba az internet alapjait rengeti meg
A React, amely ma a világ webalkalmazásainak jelentős részét működteti, súlyos biztonsági hibát kapott. A CVE-2025-55182-es jelű, maximális (10/10-es) veszélyességű sebezhetőség miatt akár kezdők is végre tudnak hajtani távoli kódfuttatást (RCE) a sérülékeny rendszereken – méghozzá még bejelentkezés előtt.
Tömegek használják, hatalmas a kockázat
A hiba a React legújabb szerveroldali komponenseit érinti (19.0, 19.1.0, 19.1.1, 19.2.0 verziók), valamint a népszerű csomagokat és keretrendszereket, mint például a Next, a React Router, a Vite, a Waku, az @parcel/rsc és az @vitejs/plugin-rsc. A javításokat már kiadták a 19.0.1, 19.1.2 és 19.2.1 verziókban, azonban aki nem frissít, felelőtlenséget követ el, és óriási eséllyel válik áldozattá.
Nagyvállalatoktól a kis fejlesztőkig mindenki érintett
A React jelenleg a felhőalapú webalkalmazások közel felét hajtja – ilyen például a Facebook, az Instagram, a Netflix, az Airbnb vagy a Shopify, de több millió kisebb fejlesztő is használja. Benjamin Harris, a watchTowr biztonsági cég vezetője figyelmeztet: a sebezhetőség kihasználása elkerülhetetlen, szinte százszázalékos hatékonysággal támadható.
Ahogy a szakértők fogalmaznak: most tényleg mindenki nyomja meg a frissítés gombot – a támadók csak arra várnak, ki marad le róla. Ne halogasd, mert a következő áldozat te lehetsz!
Az Univerzum titkait kutatva a tudomány gyakran szembesül azzal, hogy bolygók, csillagok és galaxisok nagy léptékű viselkedésére nincs mindenre kiterjedő magyarázat...
Az egyik legnagyobb Wall Street-i kereskedőcég, a Jane Street azt kérte az amerikai bíróságtól, utasítsa el a Terraform Labs csődvagyonának keresetét...
📈 Megvizsgáltam, mennyire lehet tuningolással felzárkóztatni a középkategóriás, 8 GB memóriás Nvidia- és AMD-videokártyákat a drágább, 16 GB-os változatok teljesítményéhez...
A Titanfall-sorozat minden idők egyik legkedveltebb FPS-élménye, amely érthetetlen módon a süllyesztőbe került, amikor az EA a Titanfall 2-t két nagy riválissal, a Battlefield 1-gyel és a Call of Duty: Infinite Warfare-rel egy időben dobta piacra...
Az utóbbi évek egyik legjelentősebb genetikai kutatásában sikerült majdnem kétszáz dél- és közép-amerikai őslakos ember genomját feltérképezni, egészen új képet adva Amerika benépesítésének rejtélyes múltjáról...
Megemlíthető továbbá, hogy az elmúlt években az úgynevezett varázsgombák, vagyis a pszilocibint tartalmazó gombák iránti érdeklődés az Egyesült Államokban minden eddiginél nagyobb lett...
Az elmúlt napokban a bitcoin árfolyama néhány ezer dolláros sávban mozgott, 77 500 és 78 500 dollár között ragadt, miután szerdán meghiúsult a 80 000 dolláros áttörés...
A legújabb Android 17 bétaverzió frissítésében váratlan dolog történt: a Google véletlenül közzétette a következő Pixel 11 Pro Fold háttérképei előnézeteit és leírásait...
🔍 Ami elsőre egyértelműnek tűnt, valójában bonyolultabb volt: sok vállalatvezető úgy gondolja, teljesen átlátja cége folyamatait és pénzügyi adatait, de az egyes részlegek közötti „fekete lyukakban” értékes lehetőségek rejtőznek...
Erre utal többek között, hogy a világ egyik leggazdagabb ősélőlény-lelőhelyének számító Dél-Afrikában korábban kimondottan kevés bizonyítékot találtak a dinoszauruszok késői jelenlétére – egészen mostanáig...
💸 Na most kapaszkodj, mert az Intel elképesztő, több mint 22%-os árfolyam-emelkedésével az Egyesült Államok kormánya jelenleg közel 26,5 milliárd dollár (kb...
Megvizsgálandó, hogy tényleg magunk mögött hagytuk-e a bitcoin árfolyamzuhanásának időszakát, vagy csak egy újabb fordulatot élünk meg a kriptopiac hullámvasútján...
A Framework új laptopja iránti kereslet minden előzetes várakozást felülmúl. A vállalat már hat szállítmányt is eladott a vadonatúj, moduláris és könnyen bővíthető készülékből, amelyet egyre többen választanak – ráadásul a többség az Ubuntuval előtelepített változatot preferálja, nem a Windowsosat...
Végre leleplezték a 2013-as Assassin’s Creed IV: Fekete Zászló (Assassin’s Creed IV: Black Flag) remake-jét, amely lenyűgöző technikai ugrást hoz a jelenlegi konzolgeneráció számára...
💰 A tokiói Metaplanet újabb fordulatra készült: 8 milliárd jent, vagyis közel 18 milliárd forintot gyűjtött össze nulla százalékos kamatozású kötvénykibocsátással, azzal a céllal, hogy tovább növelje bitcoinvagyonát...
🧅 Jellemző példa erre, hogy ha azt gondolnánk, egy istenjáték békés falusi idillje csak gombaszedésből és szendvicsgyártásból áll, a Masters of Albion ezt alaposan megcáfolja...
