URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 77974
[ Назад ]

Исходное сообщение
"В реализации WebGL из состава Firefox 4 найдена уязвимость"

Отправлено opennews , 17-Июн-11 15:27 
В браузере Firefox 4  найдена (http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../) уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным (http://www.opennet.me/opennews/art.shtml?num=30838) прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией.

Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5 (http://www.opennet.me/opennews/art.shtml?num=30838), в котором изначально отключена возможность использования междоменных текстур WebGL.


URL: http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../
Новость: http://www.opennet.me/opennews/art.shtml?num=30910


Содержание

Сообщения в этом обсуждении
"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено pavlinux , 17-Июн-11 15:55 
А ещё NoScript банит ВебГЛ



"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено Аноним123321 , 17-Июн-11 17:37 
удар топором по Ethernet-кабею -- тоже банит WebGL :-D

"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено Аноним , 17-Июн-11 18:01 
самый правильный выход, да

"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено юристекб.рф , 18-Июн-11 08:53 
Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход

"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено zazik , 18-Июн-11 11:48 
> Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход

Если ноутбук предназначен для обработки секретных и т.п. данных - это единственный выход.


"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено Avator , 19-Июн-11 07:25 
Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я тут в Сбере был... там тоже добрые безопасники на всех рабочих местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может делать что захочет... а потом будут долго искать кто из тысячи если не больше сотрудников накуролесил...
по одной учетке AD на 5 сотрудников... и т.д.

а так.. да.. подход серьезный.. нет ножек нет мультиков...
предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... всех..


"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено zazik , 20-Июн-11 09:05 
> Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я
> тут в Сбере был... там тоже добрые безопасники на всех рабочих
> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
> делать что захочет... а потом будут долго искать кто из тысячи
> если не больше сотрудников накуролесил...
> по одной учетке AD на 5 сотрудников... и т.д.
> а так.. да.. подход серьезный.. нет ножек нет мультиков...
> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
> всех..

Нет, к ним я отношения, к счастью, не имею. А вот вы показываете незнание нормативной документации.


"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено Avator , 23-Июн-11 00:58 
>[оверквотинг удален]
>> тут в Сбере был... там тоже добрые безопасники на всех рабочих
>> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
>> делать что захочет... а потом будут долго искать кто из тысячи
>> если не больше сотрудников накуролесил...
>> по одной учетке AD на 5 сотрудников... и т.д.
>> а так.. да.. подход серьезный.. нет ножек нет мультиков...
>> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
>> всех..
> Нет, к ним я отношения, к счастью, не имею. А вот вы
> показываете незнание нормативной документации.

верю. это вполне возможно. А о какой именно нормативной документации идёт речь? =)


"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено zazik , 23-Июн-11 17:46 
> верю. это вполне возможно. А о какой именно нормативной документации идёт речь?
> =)

О работе с персональными, секретными и т.п. данными. Сам я, впрочем, её не читал, но рядом сидящие коллеги именно этим и занимаются.


"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено Maresias , 17-Июн-11 18:06 
> А ещё NoScript банит ВебГЛ

+1
NoScript - наше всё.


"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено аанноо , 17-Июн-11 21:52 
>+1
>NoScript - наше всё.

Тогда уж лучше топором. ;)


"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено Аноним , 18-Июн-11 13:57 
> Тогда уж лучше топором. ;)

Топор к сожалению менее избирателен - не умеет рубить только неправильные пакеты :)


"В реализации WebGL из состава Firefox 4 найдена уязвимость"
Отправлено Аноним , 18-Июн-11 13:56 
> А ещё NoScript банит ВебГЛ

И это правильно, еще не хватало чтобы всякие уроды скриншоты снимали. Может, им еще и мышку с клавиатурой пробросить? :)