US CERT предупреждает об уязвимостях в технологии WebGL

image

Теги: US-CERT, уязвимость, безопасность, WebGL, Simple

Группа US CERT сегодня выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.

Группа US CERT сегодня выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.

В сообщении отмечается, что веб-стандарт, известный как WebGL, открывает браузер для нескольких серьезных атак, в частности удаленного исполнения злонамеренного кода. Данная технология впервые появилась в браузерах Chrome 9 и Firefox 4. WebGL также присутствует в Opera и Apple Safari, но в сообщении US CERT ничего не говорится о двух последних браузерах.

В компании Context Information Security, предоставившей данные об уязвимостях в WebGL, говорят, что данный стандарт пока "определенно не готов" для массового применения и в корпоративной среде ИТ-администраторам его лучше отключить.


или введите имя

CAPTCHA
Добрый юзер
11-05-2011 14:12:23
Хорошо бы к новости добавить мини-руководство по отключению функции аппаратного рендеринга в Chrome/FF.
0 |
SC
11-05-2011 16:25:29
В FF4 в URL about:config, найтите пункт webgl.disabled и установите значение True.
0 |
Добрый юзер
11-05-2011 17:32:40
А для Chrome не подскажете где искать эту команду?
0 |
flo
11-05-2011 18:41:55
Для поделки "Империи Добра" надо сменить команду запуска: "chrome.exe –disable-webgl".
0 |
Skyte
11-05-2011 19:14:54
только обрадовался новым технология в вебе, а их уже рекомендуют отключать.
0 |
12-05-2011 14:48:35
Вилами по воде писано. Никакой конкретики вообще. Что-то где-то может быть небезопасно.
0 |
merd
12-05-2011 15:13:18
Умник, тебя в гугле забанили? Или если тебя интересует конкретика - тебе ее в рот должны положить и разжевать? На, читай конкретику - http://www.contextis.com/resources/blog/webgl/
0 |
14-05-2011 11:29:36
Паренёк, ты хам или просто настроение плохое? Именно в ЭТОЙ новости никакой конкретики, только обывателей всполошит. Спасибо за ссылку.
0 |
18-05-2011 11:03:11
о какой конкретике можно говорить в контексте секлаба? он давно уже стал копипастной бульварной газетёнкой с ITшным уклоном
0 |