-> ->

WebGL - критическая уязвимость для каждого компьютера

Исследователи по безопасности из U.K. Context Information Security выявили серьёзные недостатки в стандарте WebGL, поддержка которого по умолчанию включена в браузерах Firefox 4 и Google Chrome, а также WebGL доступен в браузере Apple Safari (и в нескольких сборках браузера Opera). По мнению исследователей уязвимости, которые скрыты в WebGL, могут быть использованы для атаки графических драйверов компьютера жертвы, а в последующем существует возможность получить доступ и к ядру системы.

Всё же специалисты не рассказали о специфике подобных уязвимостей, но заявили, что уже были использованы некоторые концепции для проведения атак.

"Эти проблемы присущи WebGL спецификации и потребуются значительные архитектурные изменения в платформе для устранения ошибок", пишет James Forshaw, один из консультантов по безопасности Context Information Security. "По сути, WebGL сейчас позволяет программам из Интернета получать доступ к драйверам видеокарты и графическим аппаратным средствам, которые работают в одной из наиболее защищённых частей компьютера (режиме ядра)."

Так как WebGL является Интернет-ориентированной технологией, то уязвимости будут относиться ко всем платформам - Windows, Linux, Mac OS X. По мнению Context Information Security технология WebGL не должна быть доступна для массового распространения именно из-за уязвимостей.

Поставить рейтинг:(Рейтинг: 2.85, оценок: 96)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.