Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Стандарт WebGL имеет серьёзные проблемы с безопасностью RSS

Стандарт WebGL имеет серьёзные проблемы с безопасностью

Текущий рейтинг: 3.56 (проголосовало 9)
 Посетителей: 1402 | Просмотров: 1527 (сегодня 0)  Шрифт: - +

Веб-стандарт WebGL, поддержка которого включена по умолчанию в браузерах Firefox 4 и Google Chrome, имеет серьёзные проблемы с безопасностью, о чём заявило независимое консалтинговое агентство.

WebGL – программная технология, дающая возможность задействовать трёхмерную графику с аппаратным ускорением на веб-сайтах. Всё, что нужно для её отображения, – это лишь браузер с поддержкой данного стандарта. В настоящее время WebGL поддерживается в Firefox 4 и последних версиях Chrome, но вскоре мог быть реализован и разработчиками Opera и Safari.

*

Трёхмерная графика в окне браузера

Консультант агентства «Context Information Security» заявил, что имеется целый ряд серьёзных проблем, касающихся безопасности, которые не учтены в спецификации и реализациях WebGL. «Данные проблемы могут быть задействованы для проведения атаки с внедрением вредоносного кода через веб-браузер. При этом используется графический процессор (GPU) и драйвера. В результате атак на GPU через WebGL весь компьютер может стать непригодным для использования». В докладе не уточняется характер проблемы – означает это выход из строя аппаратной части ПК, как это было с «чернобыльским» вирусом, или серьёзный программный сбой.

Также имеются и другие опасности, связанные с WebGL и касающиеся пользовательских данных, конфиденциальности и безопасности. «Эти проблемы исходят из самой спецификации WebGL и требуют значительных архитектурных изменений в дизайне платформы. По сути, в настоящее время WebGL даёт возможность запускать из Интернета полноценные программы, задействующие графические драйвера и видеоускорители, делая последние незащищёнными от злоумышленников».

Консультант добавил, что WebGL уже применялся для атак типа «отказ в обслуживании», что было отмечено в отчётах о сбоях операционных систем. Вероятно, в дальнейшем количество проблем, связанных со стандартом, будет только возрастать.

Автор: Василий Котов  •  Иcточник: www.theinquirer.net  •  Опубликована: 10.05.2011
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.