Fallo de seguridad en WebGL


Context Information Security, la empresa que ha descubierto el problema, asegura que el fallo no está limitado a un navegador en particular y recomienda a los directores de TI que deshabiliten esa opción.





Una empresa de seguridad afirma haber encontrado una vulnerabilidad en la tecnología WebGL para crear gráficos 3D en internet. Se trata de un problema que podría permitir que los atacantes ejecutasen código en el chip gráfico de un computador.

Los atacantes podrían realizar sus acciones de dos maneras, explica Context Information Security. Por una parte, un computador podría ser inutilizado con sólo visitar una página web que ejecutara WebGL. Pero la otra acción pondría los datos de los usuarios, su privacidad, en riesgo, y especialmente la información relacionada con los gráficos. Context Information Security ha creado una prueba de concepto que asegura que funciona y que demuestra el problema.

WebGL, incluido en las nuevas versiones de Chrome y Firefox, permite a los navegadores mostrar gráficos en 3D para aplicaciones como juegos o mapas online. En resumen permite que las aplicaciones web tengan habilidades que antes estaban reservadas a las aplicaciones nativas.

Context asegura que el fallo está en la especificación WebGL y no en una particular implementación de un navegador.

Context opina que WebGL esté “preparado para un uso masivo” y recomienda a los directores de TI que deshabiliten webGL en sus navegadores web.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Presidente de Open Source: ?SCO está controlada por ladrones y mentirosos?
El sitio web de SCO fue objeto de un ataque de negación de servicio, que le mantuvo desconectado durante todo el fin de semana. Eric Raymond lamenta el ataque, aunque siente simpatía por el atacante....
Amenazas e intimidaciones, en el chat
En el chat, muchos internautas reciben amenazas o intimidaciones de los otros usuarios. Frecuentemente, el internauta amenazado tiene pocos conocimientos técnicos y no sabe valorar exactamente si esas intimidaciones son solo un gesto de fanfarroner...
Bypasseando mod_security mediante HPP
Los nuevos conceptos de ataque web basados en lo que se llama HPP (HTTP Parameter Pollution). Dicho nuevo tipo de ataque se podía producir a la hora de jugar asignando diferentes valores a una misma variable en una petición web....
Troyano para Android que muta con cada descarga
Las técnicas polimórficas, presentes desde hace años en el mundo del PC, acaban de aparecen en el de los dispositivos móviles, demostrando el creciente interés que para los píratas informáticos tienen los smartphones....
Sophos: Reconocimiento facial en Facebook vulnera privacidad
Facebook ha habilitado el reconocimiento facial, una nueva capacidad que, según la firma de seguridad Sophos, pone en riesgo la privacidad de millones de usuarios....
Si te importa tu seguridad, mejor abierto
Después de nuestra Primera Campaña por la implantación del software abierto en la Administración (una iniciativa que ahora puede parecer antediluviana, pero que en 2001 era tan necesaria que fue enseguida apoyada por la Asociación de Internaut...
Pasando de Windows a Linux
Migrando con exito a Linux. Interesante artículo de datafull.com en donde nos da una idea general de como migrar de sistema operativo....
1er Festival de Instalacion VASLibre
VASLibre te invita al 1er Festival de Instalacion Pre-CNSL, un evento que se llevara a cabo en el Laboratorio de Docencia 1 de la Factulad de Ciencias y Tecnologia de la Universidad de Carabobo, el día 23-02-2008 desde las 9:00am hasta las 2:00pm....
JavaScript no es Java
La mayoría debe saber que JavaScript ha sido el mayor culpable de los recientes agujeros de seguridad en navegadores como Internet Explorer. Sus posibilidades, van desde borrar archivos, robar contraseñas o ejecutar caballos de Troya en la máquina...
Vulnerabilidades en #Winamp
Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webgl
  • website
  • windows
  • xanadu
  • xfce
  • xombra