Alertan sobre los fallos de seguridad de WebGL


Context, firma independiente de consultoría especializada en seguridad de la información, ha publicado un nuevo informe sobre fallos de seguridad en WebGL. El informe incluye un vídeo con una demostración de por qué las empresas deberían pensárselo dos veces antes de confiar en navegadores web basados en WebGL, como Chrome o Firefox.





En su informe, Context subraya que no es poco habitual encontrar problemas de seguridad en una nueva tecnología, pero también que resulta crucial identificarlos y resolverlos para minimizar el riesgo y proteger a los usuarios.

Tras la publicación del informe, Khronos, grupo de desarrolladores de WebGL, y los fabricantes de navegadores basados en esta tecnología han tomado medidas para resolver los problemas señalados por Context.

Entre los riesgos señalados por Context se incluye el hecho de que, para ofrecer gráficos avanzados y 3D desde sitios web, sin introducir para ello retrasos ni perjudicar el rendimiento, WebGL interactúa con el driver de gráficos a un nivel básico.

El problema es que la funcionalidad de nivel básico de los procesadores gráficos ha estado siempre al margen del código ejecutable, por lo que no ha sido desarrollada con la seguridad en mente. Por eso, WebGL expone las funcionalidades clave de bajo nivel del sistema a posibles exploits maliciosos.

Fuente:
Autor: Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Microsoft lanzará un parche de emergencia para Internet Explorer 6
Tras reconocer que Internet Explorer 6 acusaba una vulnerabilidad que está detrás de los ataques que ha sufrido Google, Microsoft ha anunciado que prepara el lanzamiento inminente de un parche de emergencia para solventar este problema de seguridad...
Wine 1.2 con soporte para aplicaciones 64 bits
Ha sido liberada la segunda versión estable en toda la historia de Wine, se trata de la esperada versión 1.2 que trae como una de sus notas más resonantes el ansiado y demandado soporte para aplicaciones de 64 bits....
Miles de cuentas de Twitter expuestas por TweetGif
Parte de la base de datos que contiene credenciales de acceso de más de 8 mil cuentas de Twitter, aparentemente obtenidas por el servicio de hosting de imágenes TweetGif, están actualmente circulando en línea. ...
Videos documental sobre los Hackers
En youtube estan colocados 5 videos bastante interesantes, producción realizada por TVE...
Mozilla no mostrará versión de Firefox
Habitualmente cuando hablamos de una aplicación en muchas ocasiones podemos hacer referencia a su número de versión, casi la totalidad de esta tiene este y sirve para diferenciar una de otra, ¿pero este es un dato útil para los usuarios? En Mozi...
Agujero en antivirus puede hacer caer el sistema
Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los prod...
Linux obtiene certificación de seguridad
Por primera vez una solución Linux ha sido certificada bajo el estándar internacional de seguridad EAL3....
Los empleados incrementan el riesgo de seguridad en la empresa
Crece el número de empleados que ignora las políticas de seguridad de la información y se dedica a actividades que podrían poner en riesgo a la compañía. Ésta es la principal conclusión del estudio elaborado por Ponemon Institute....
Facebook elimina las aplicaciones para ver quién visita tu perfil
Parece ser que Facebook ha bloqueado y eliminado todas las aplicaciones que decían poder saber quien visitaba tu perfil en la red social....
Nueve de cada 10 empleados utilizan redes inalámbricas inseguras
Las áreas de protección de datos, políticas de acceso móvil y control de aplicaciones e integridad en los puestos de trabajo son las más vulnerables de la empresa, según una encuesta de Novell....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alertan
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webgl
  • website
  • windows
  • xanadu
  • xfce
  • xombra