forum.opennet.ru - "В реализации WebGL из состава Firefox 4 найдена уязвимость" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"В реализации WebGL из состава Firefox 4 найдена уязвимость"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
Сообщение от opennews (??) on 17-Июн-11, 15:27
В браузере Firefox 4 найдена (http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../) уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным (https://www.opennet.ru/opennews/art.shtml?num=30838) прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией. Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5 (https://www.opennet.ru/opennews/art.shtml?num=30838), в котором изначально отключена возможность использования междоменных текстур WebGL. URL: http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=30910
Ответить \| Правка \| Cообщить модератору

Оглавление

В реализации WebGL из состава Firefox 4 найдена уязвимость, pavlinux, 15:55 , 17-Июн-11, (4) +3

В реализации WebGL из состава Firefox 4 найдена уязвимость, Аноним123321, 17:37 , 17-Июн-11, (6) +2

В реализации WebGL из состава Firefox 4 найдена уязвимость, Аноним, 18:01 , 17-Июн-11, (7)
В реализации WebGL из состава Firefox 4 найдена уязвимость, юристекб.рф, 08:53 , 18-Июн-11, (11)

В реализации WebGL из состава Firefox 4 найдена уязвимость, zazik, 11:48 , 18-Июн-11, (12) +1

В реализации WebGL из состава Firefox 4 найдена уязвимость, Avator, 07:25 , 19-Июн-11, (16)

В реализации WebGL из состава Firefox 4 найдена уязвимость, zazik, 09:05 , 20-Июн-11, (17)

В реализации WebGL из состава Firefox 4 найдена уязвимость, Avator, 00:58 , 23-Июн-11, (18)

В реализации WebGL из состава Firefox 4 найдена уязвимость, zazik, 17:46 , 23-Июн-11, (19)

В реализации WebGL из состава Firefox 4 найдена уязвимость, Maresias, 18:06 , 17-Июн-11, (8)

В реализации WebGL из состава Firefox 4 найдена уязвимость, аанноо, 21:52 , 17-Июн-11, (9)

В реализации WebGL из состава Firefox 4 найдена уязвимость, Аноним, 13:57 , 18-Июн-11, (14)

В реализации WebGL из состава Firefox 4 найдена уязвимость, Аноним, 13:56 , 18-Июн-11, (13)

Сообщения по теме [Сортировка по времени | RSS]

4. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +3 +/–

Сообщение от pavlinux (ok) on 17-Июн-11, 15:55

А ещё NoScript банит ВебГЛ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +2 +/–

Сообщение от Аноним123321 (ok) on 17-Июн-11, 17:37

удар топором по Ethernet-кабею -- тоже банит WebGL :-D

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от Аноним (??) on 17-Июн-11, 18:01

самый правильный выход, да

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от юристекб.рф on 18-Июн-11, 08:53

Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +1 +/–

Сообщение от zazik (ok) on 18-Июн-11, 11:48

> Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход
Если ноутбук предназначен для обработки секретных и т.п. данных - это единственный выход.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от Avator (ok) on 19-Июн-11, 07:25

Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я тут в Сбере был... там тоже добрые безопасники на всех рабочих местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может делать что захочет... а потом будут долго искать кто из тысячи если не больше сотрудников накуролесил...
по одной учетке AD на 5 сотрудников... и т.д.
а так.. да.. подход серьезный.. нет ножек нет мультиков...
предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... всех..

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от zazik (ok) on 20-Июн-11, 09:05

> Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я
> тут в Сбере был... там тоже добрые безопасники на всех рабочих
> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
> делать что захочет... а потом будут долго искать кто из тысячи
> если не больше сотрудников накуролесил...
> по одной учетке AD на 5 сотрудников... и т.д.
> а так.. да.. подход серьезный.. нет ножек нет мультиков...
> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
> всех..
Нет, к ним я отношения, к счастью, не имею. А вот вы показываете незнание нормативной документации.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от Avator (ok) on 23-Июн-11, 00:58

>[оверквотинг удален]
>> тут в Сбере был... там тоже добрые безопасники на всех рабочих
>> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
>> делать что захочет... а потом будут долго искать кто из тысячи
>> если не больше сотрудников накуролесил...
>> по одной учетке AD на 5 сотрудников... и т.д.
>> а так.. да.. подход серьезный.. нет ножек нет мультиков...
>> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
>> всех..
> Нет, к ним я отношения, к счастью, не имею. А вот вы
> показываете незнание нормативной документации.
верю. это вполне возможно. А о какой именно нормативной документации идёт речь? =)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от zazik (ok) on 23-Июн-11, 17:46

> верю. это вполне возможно. А о какой именно нормативной документации идёт речь?
> =)
О работе с персональными, секретными и т.п. данными. Сам я, впрочем, её не читал, но рядом сидящие коллеги именно этим и занимаются.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

8. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от Maresias (ok) on 17-Июн-11, 18:06

> А ещё NoScript банит ВебГЛ
+1
NoScript - наше всё.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от аанноо on 17-Июн-11, 21:52

>+1
>NoScript - наше всё.
Тогда уж лучше топором. ;)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от Аноним (??) on 18-Июн-11, 13:57

> Тогда уж лучше топором. ;)
Топор к сожалению менее избирателен - не умеет рубить только неправильные пакеты :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "В реализации WebGL из состава Firefox 4 найдена уязвимость" +/–

Сообщение от Аноним (??) on 18-Июн-11, 13:56

> А ещё NoScript банит ВебГЛ
И это правильно, еще не хватало чтобы всякие уроды скриншоты снимали. Может, им еще и мышку с клавиатурой пробросить? :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+3 +/–
Сообщение от pavlinux (ok) on 17-Июн-11, 15:55
А ещё NoScript банит ВебГЛ
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+2 +/–
	Сообщение от Аноним123321 (ok) on 17-Июн-11, 17:37
	удар топором по Ethernet-кабею -- тоже банит WebGL :-D
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от Аноним (??) on 17-Июн-11, 18:01
	самый правильный выход, да
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	11. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от юристекб.рф on 18-Июн-11, 08:53
	Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	12. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+1 +/–
	Сообщение от zazik (ok) on 18-Июн-11, 11:48
	> Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход Если ноутбук предназначен для обработки секретных и т.п. данных - это единственный выход.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	16. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от Avator (ok) on 19-Июн-11, 07:25
	Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я тут в Сбере был... там тоже добрые безопасники на всех рабочих местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может делать что захочет... а потом будут долго искать кто из тысячи если не больше сотрудников накуролесил... по одной учетке AD на 5 сотрудников... и т.д. а так.. да.. подход серьезный.. нет ножек нет мультиков... предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... всех..
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	17. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от zazik (ok) on 20-Июн-11, 09:05
	> Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я > тут в Сбере был... там тоже добрые безопасники на всех рабочих > местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может > делать что захочет... а потом будут долго искать кто из тысячи > если не больше сотрудников накуролесил... > по одной учетке AD на 5 сотрудников... и т.д. > а так.. да.. подход серьезный.. нет ножек нет мультиков... > предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... > всех.. Нет, к ним я отношения, к счастью, не имею. А вот вы показываете незнание нормативной документации.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от Avator (ok) on 23-Июн-11, 00:58
	>[оверквотинг удален] >> тут в Сбере был... там тоже добрые безопасники на всех рабочих >> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может >> делать что захочет... а потом будут долго искать кто из тысячи >> если не больше сотрудников накуролесил... >> по одной учетке AD на 5 сотрудников... и т.д. >> а так.. да.. подход серьезный.. нет ножек нет мультиков... >> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... >> всех.. > Нет, к ним я отношения, к счастью, не имею. А вот вы > показываете незнание нормативной документации. верю. это вполне возможно. А о какой именно нормативной документации идёт речь? =)
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от zazik (ok) on 23-Июн-11, 17:46
	> верю. это вполне возможно. А о какой именно нормативной документации идёт речь? > =) О работе с персональными, секретными и т.п. данными. Сам я, впрочем, её не читал, но рядом сидящие коллеги именно этим и занимаются.
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	8. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от Maresias (ok) on 17-Июн-11, 18:06
	> А ещё NoScript банит ВебГЛ +1 NoScript - наше всё.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	9. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от аанноо on 17-Июн-11, 21:52
	>+1 >NoScript - наше всё. Тогда уж лучше топором. ;)
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	14. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от Аноним (??) on 18-Июн-11, 13:57
	> Тогда уж лучше топором. ;) Топор к сожалению менее избирателен - не умеет рубить только неправильные пакеты :)
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	13. "В реализации WebGL из состава Firefox 4 найдена уязвимость"	+/–
	Сообщение от Аноним (??) on 18-Июн-11, 13:56
	> А ещё NoScript банит ВебГЛ И это правильно, еще не хватало чтобы всякие уроды скриншоты снимали. Может, им еще и мышку с клавиатурой пробросить? :)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору