forum.opennet.ru

Составление сообщения

Исходное сообщение

"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено opennews, 17-Июн-11 15:27

В браузере Firefox 4 найдена (http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../) уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным (https://www.opennet.ru/opennews/art.shtml?num=30838) прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией.
Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5 (https://www.opennet.ru/opennews/art.shtml?num=30838), в котором изначально отключена возможность использования междоменных текстур WebGL.

URL: http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=30910

Исходное сообщение
"В реализации WebGL из состава Firefox 4 найдена уязвимость" Отправлено opennews, 17-Июн-11 15:27
В браузере Firefox 4 найдена (http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../) уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным (https://www.opennet.ru/opennews/art.shtml?num=30838) прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией. Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5 (https://www.opennet.ru/opennews/art.shtml?num=30838), в котором изначально отключена возможность использования междоменных текстур WebGL. URL: http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=30910

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В браузере Firefox 4  найдена (http://blog.mozilla.com/security/2011/06/16/webgl-graphics-memory-stealing-issue/) 
> уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее 
> представленным (https://www.opennet.ru/opennews/art.shtml?num=30838) прототипом 
> эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать 
> в процессе работы браузера скриншот c любым содержимым экрана, а не 
> только с контентом, выводимым с использованием canvas и WebGL. Например, снимок 
> экрана может быть создан в момент, когда отображаются формы с приватной 
> или конфиденциальной информацией.

> Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 
> июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled 
> в about:config) или обновить браузер до тестовой версии Firefox 5 (https://www.opennet.ru/opennews/art.shtml?num=30838), 
> в котором изначально отключена возможность использования междоменных текстур WebGL.

> URL: http://blog.mozilla.com/security/2011/06/16/webgl-graphics-memory-stealing-issue/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=30910

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру