The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В реализации WebGL из состава Firefox 4 найдена уязвимость

17.06.2011 14:53

В браузере Firefox 4 найдена уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией.

Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5, в котором изначально отключена возможность использования междоменных текстур WebGL.

  1. Главная ссылка к новости (http://blog.mozilla.com/securi...)
  2. OpenNews: В Firefox 5 будет отключена поддержка междоменных текстур WebGL
  3. OpenNews: Вышел кандидат в релизы Firefox 5
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/30910-WebGL
Ключевые слова: WebGL, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, pavlinux (ok), 15:55, 17/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А ещё NoScript банит ВебГЛ


     
     
  • 2.6, Аноним123321 (ok), 17:37, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    удар топором по Ethernet-кабею -- тоже банит WebGL :-D
     
     
  • 3.7, Аноним (-), 18:01, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    самый правильный выход, да
     
  • 3.11, юристекб.рф (?), 08:53, 18/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход
     
     
  • 4.12, zazik (ok), 11:48, 18/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход

    Если ноутбук предназначен для обработки секретных и т.п. данных - это единственный выход.

     
     
  • 5.16, Avator (ok), 07:25, 19/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я тут в Сбере был... там тоже добрые безопасники на всех рабочих местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может делать что захочет... а потом будут долго искать кто из тысячи если не больше сотрудников накуролесил...
    по одной учетке AD на 5 сотрудников... и т.д.

    а так.. да.. подход серьезный.. нет ножек нет мультиков...
    предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... всех..

     
     
  • 6.17, zazik (ok), 09:05, 20/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я
    > тут в Сбере был... там тоже добрые безопасники на всех рабочих
    > местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
    > делать что захочет... а потом будут долго искать кто из тысячи
    > если не больше сотрудников накуролесил...
    > по одной учетке AD на 5 сотрудников... и т.д.
    > а так.. да.. подход серьезный.. нет ножек нет мультиков...
    > предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
    > всех..

    Нет, к ним я отношения, к счастью, не имею. А вот вы показываете незнание нормативной документации.

     
     
  • 7.18, Avator (ok), 00:58, 23/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> тут в Сбере был... там тоже добрые безопасники на всех рабочих
    >> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
    >> делать что захочет... а потом будут долго искать кто из тысячи
    >> если не больше сотрудников накуролесил...
    >> по одной учетке AD на 5 сотрудников... и т.д.
    >> а так.. да.. подход серьезный.. нет ножек нет мультиков...
    >> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
    >> всех..
    > Нет, к ним я отношения, к счастью, не имею. А вот вы
    > показываете незнание нормативной документации.

    верю. это вполне возможно. А о какой именно нормативной документации идёт речь? =)

     
     
  • 8.19, zazik (ok), 17:46, 23/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    О работе с персональными, секретными и т п данными Сам я, впрочем, её не читал... текст свёрнут, показать
     
  • 2.8, Maresias (ok), 18:06, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А ещё NoScript банит ВебГЛ

    +1
    NoScript - наше всё.

     
     
  • 3.9, аанноо (?), 21:52, 17/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >+1
    >NoScript - наше всё.

    Тогда уж лучше топором. ;)

     
     
  • 4.14, Аноним (-), 13:57, 18/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда уж лучше топором. ;)

    Топор к сожалению менее избирателен - не умеет рубить только неправильные пакеты :)

     
  • 2.13, Аноним (-), 13:56, 18/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А ещё NoScript банит ВебГЛ

    И это правильно, еще не хватало чтобы всякие уроды скриншоты снимали. Может, им еще и мышку с клавиатурой пробросить? :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру