SKY-net

Группа US CERT сегодня выпустила рекомендацию для пользователей браузеровFirefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.

В сообщении отмечается, что веб-стандарт, известный как WebGL, открывает браузер для нескольких серьезных атак, в частности удаленного исполнения злонамеренного кода. Данная технология впервые появилась в браузерах Chrome 9 и Firefox 4. WebGL также присутствует в Opera и Apple Safari, но в сообщении US CERT ничего не говорится о двух последних браузерах.

В компании Context Information Security, предоставившей данные об уязвимостях в WebGL, говорят, что данный стандарт пока "определенно не готов" для массового применения и в корпоративной среде ИТ-администраторам его лучше отключить.

www.securitylab.ru

Опубликовано 11.05.2011 13:02 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В тестовую версию Firefox добавлена поддержка WebGL
• Создатели браузеров приближают эпоху трехмерного веба
• Microsoft раскритиковала новую технологию 3-D графики WebGL
• Khronos представляет WebGL — OpenGL в JavaScript
• Google выпустила финальную версию Chrome 9