Alertan sobre los fallos de seguridad de WebGL


Context, firma independiente de consultoría especializada en seguridad de la información, ha publicado un nuevo informe sobre fallos de seguridad en WebGL. El informe incluye un vídeo con una demostración de por qué las empresas deberían pensárselo dos veces antes de confiar en navegadores web basados en WebGL, como Chrome o Firefox.





En su informe, Context subraya que no es poco habitual encontrar problemas de seguridad en una nueva tecnología, pero también que resulta crucial identificarlos y resolverlos para minimizar el riesgo y proteger a los usuarios.

Tras la publicación del informe, Khronos, grupo de desarrolladores de WebGL, y los fabricantes de navegadores basados en esta tecnología han tomado medidas para resolver los problemas señalados por Context.

Entre los riesgos señalados por Context se incluye el hecho de que, para ofrecer gráficos avanzados y 3D desde sitios web, sin introducir para ello retrasos ni perjudicar el rendimiento, WebGL interactúa con el driver de gráficos a un nivel básico.

El problema es que la funcionalidad de nivel básico de los procesadores gráficos ha estado siempre al margen del código ejecutable, por lo que no ha sido desarrollada con la seguridad en mente. Por eso, WebGL expone las funcionalidades clave de bajo nivel del sistema a posibles exploits maliciosos.

Fuente:
Autor: Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Estamos cerca de la 1era ciberguerra mundial?
Hace más de 25 años se estrenó la película -Juegos de guerra-. En ella, un jovencísimo Matthew Broderick encarnaba a David, un colegial que tenía el conocimiento para ingresar ilegalmente –vía una conexión a Internet prehistórica– al sis...
TuxInfo 45 lista para la descarga
Excelente ezine del mundo Linux...
HDMagazine #5 disponible
HDMagazine es una publicación de distribución mensual que trata temas sobre Software Libre, Hacking y Programación. Lectura recomendada....
Distribuciones Linux más usadas
Me puse a jugar con algunos datos del sitio web distrowatch (http://distrowatch.serve-you.net/) sobre la popularidad de las distribuciones de Linux en el último año....
DoS en Microsoft Windows Explorer y Media Player
Se ha publicado la existencia de una vulnerabilidad que afecta a Microsoft Windows Explorer (Explorador de Windows), y a Windows Media Player....
El Génesis de la Era de la Informática & Computación.
1. En el principio DIOS creó el bit y el byte. Y con ellos creó la palabra 2. Y había dos Bytes en la palabra; y nada mas existía. Y Dios separó el Uno del Cero: y vio que era bueno................. ...
Corregidas 3 vulnerabilidades en Wordpress
Ya está disponible la nueva versión de Wordpress 3.1.1 que corrige aproximadamente 30 fallos entre los que se incluyen 3 vulnerabilidades descubiertas por los desarrolladores Jon Cave y Peter Westwood. Wordpress es un sistema de gestión de conteni...
Hackers la piedra en el zapato de Sony
Los enfrentamientos entre Sony y el joven hacker George Hotz, conocido popularmente como Geohot, son ya ontológicas. El último encontronazo, que tuvo lugar hace tan sólo un mes, concluyó con un acuerdo entre ambas partes....
Expertos aconsejan sobre seguridad en GNU/Linux
Muy esclarecedor un artículo publicado en Linux.com, donde varios destacados expertos en software libre comentan cómo aseguran sus propios equipos....
< CUIDADO > - HACKER TRAIDOR!
El hombre responsable de transmitir el virus Melissa -un virus informático que provocó daños por más de 80 millones de dólares en 1999- ayudó al FBI a capturar a varios hackers internacionales de primer nivel. Documentos judicial...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alertan
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webgl
  • website
  • windows
  • xanadu
  • xfce
  • xombra