Технология CSS шейдеров позволяет воровать данные посетителей web-страниц

image

Теги: угроза, исследование, технологии

Исследователь по информационной безопасности рассказал об угрозах, исходящих от технологии CSS шейдеров.

Разработчики программного обеспечения таких компаний, как Google, Apple, Adobe, Mozilla и пр., которые применяют графическую технологию CSS шейдеров, подвергают пользователей своих продуктов рискам безопасности. Как заявил в своем блоге исследователь Адам Барт (Adam Barth), владельцы web-сайтов могут применяя недостатки данной технологии воровать историю обозревателя, учетные данные и другую конфиденциальную информацию своих посетителей.

Технология CSS шейдеров используется для обработки различных эффектов искажения, таких как колебание, керлинг и складывание. Принцип работы этой технологии заключается в том, чтобы предоставить разработчикам программный интерфейс, с помощью вызова которого можно выполнять сложные функции путем применения ресурсов видео карты, установленной на системе конечного пользователя.

«Ввиду того, что web-страницы могут отображать контент, который операторам web-сайтов просматривать запрещено, злоумышленник может проэксплуатировать CSS шейдер для чтения конфиденциальной информации с помощью временного канала… Например, web-страница может использовать CSS шейдер для того, чтобы определить личность посетителя через кнопку Like от Facebook», – сообщает исследователь.

Более подробно с сообщением Адама Барта можно ознакомиться здесь.


или введите имя

CAPTCHA
Анонимус
15-12-2011 13:39:54
Анонимусы рады.
0 |
Мафиозо
15-12-2011 15:31:30
Ресурсы видеокарты web-страницам применять не следует. Да пребудет с вами NoScript.
0 |
Нанобот
15-12-2011 17:50:50
проэксплуатировать CSS шейдер для чтения конфиденциальной информации с помощью временного каналапохоже на фразу из какого-то третьесортного голливудского треша
0 |