The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от opennews (??) on 17-Июн-11, 15:27 
В браузере Firefox 4  найдена (http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../) уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным (https://www.opennet.ru/opennews/art.shtml?num=30838) прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией.

Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5 (https://www.opennet.ru/opennews/art.shtml?num=30838), в котором изначально отключена возможность использования междоменных текстур WebGL.


URL: http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=30910

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +3 +/
Сообщение от pavlinux (ok) on 17-Июн-11, 15:55 
А ещё NoScript банит ВебГЛ


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +2 +/
Сообщение от Аноним123321 (ok) on 17-Июн-11, 17:37 
удар топором по Ethernet-кабею -- тоже банит WebGL :-D
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от Аноним (??) on 17-Июн-11, 18:01 
самый правильный выход, да
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от юристекб.рф on 18-Июн-11, 08:53 
Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +1 +/
Сообщение от zazik (ok) on 18-Июн-11, 11:48 
> Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход

Если ноутбук предназначен для обработки секретных и т.п. данных - это единственный выход.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от Avator (ok) on 19-Июн-11, 07:25 
Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я тут в Сбере был... там тоже добрые безопасники на всех рабочих местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может делать что захочет... а потом будут долго искать кто из тысячи если не больше сотрудников накуролесил...
по одной учетке AD на 5 сотрудников... и т.д.

а так.. да.. подход серьезный.. нет ножек нет мультиков...
предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... всех..

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от zazik (ok) on 20-Июн-11, 09:05 
> Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я
> тут в Сбере был... там тоже добрые безопасники на всех рабочих
> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
> делать что захочет... а потом будут долго искать кто из тысячи
> если не больше сотрудников накуролесил...
> по одной учетке AD на 5 сотрудников... и т.д.
> а так.. да.. подход серьезный.. нет ножек нет мультиков...
> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
> всех..

Нет, к ним я отношения, к счастью, не имею. А вот вы показываете незнание нормативной документации.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от Avator (ok) on 23-Июн-11, 00:58 
>[оверквотинг удален]
>> тут в Сбере был... там тоже добрые безопасники на всех рабочих
>> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
>> делать что захочет... а потом будут долго искать кто из тысячи
>> если не больше сотрудников накуролесил...
>> по одной учетке AD на 5 сотрудников... и т.д.
>> а так.. да.. подход серьезный.. нет ножек нет мультиков...
>> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
>> всех..
> Нет, к ним я отношения, к счастью, не имею. А вот вы
> показываете незнание нормативной документации.

верю. это вполне возможно. А о какой именно нормативной документации идёт речь? =)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от zazik (ok) on 23-Июн-11, 17:46 
> верю. это вполне возможно. А о какой именно нормативной документации идёт речь?
> =)

О работе с персональными, секретными и т.п. данными. Сам я, впрочем, её не читал, но рядом сидящие коллеги именно этим и занимаются.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

8. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от Maresias (ok) on 17-Июн-11, 18:06 
> А ещё NoScript банит ВебГЛ

+1
NoScript - наше всё.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от аанноо on 17-Июн-11, 21:52 
>+1
>NoScript - наше всё.

Тогда уж лучше топором. ;)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от Аноним (??) on 18-Июн-11, 13:57 
> Тогда уж лучше топором. ;)

Топор к сожалению менее избирателен - не умеет рубить только неправильные пакеты :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "В реализации WebGL из состава Firefox 4 найдена уязвимость"  +/
Сообщение от Аноним (??) on 18-Июн-11, 13:56 
> А ещё NoScript банит ВебГЛ

И это правильно, еще не хватало чтобы всякие уроды скриншоты снимали. Может, им еще и мышку с клавиатурой пробросить? :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру