В браузере Firefox 4 найдена (http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../) уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным (http://www.opennet.me/opennews/art.shtml?num=30838) прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией.Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5 (http://www.opennet.me/opennews/art.shtml?num=30838), в котором изначально отключена возможность использования междоменных текстур WebGL.
URL: http://blog.mozilla.com/security/2011/06/16/webgl-graphics-m.../
Новость: http://www.opennet.me/opennews/art.shtml?num=30910
А ещё NoScript банит ВебГЛ
удар топором по Ethernet-кабею -- тоже банит WebGL :-D
самый правильный выход, да
Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход
> Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ходЕсли ноутбук предназначен для обработки секретных и т.п. данных - это единственный выход.
Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я тут в Сбере был... там тоже добрые безопасники на всех рабочих местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может делать что захочет... а потом будут долго искать кто из тысячи если не больше сотрудников накуролесил...
по одной учетке AD на 5 сотрудников... и т.д.а так.. да.. подход серьезный.. нет ножек нет мультиков...
предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... всех..
> Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я
> тут в Сбере был... там тоже добрые безопасники на всех рабочих
> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
> делать что захочет... а потом будут долго искать кто из тысячи
> если не больше сотрудников накуролесил...
> по одной учетке AD на 5 сотрудников... и т.д.
> а так.. да.. подход серьезный.. нет ножек нет мультиков...
> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
> всех..Нет, к ним я отношения, к счастью, не имею. А вот вы показываете незнание нормативной документации.
>[оверквотинг удален]
>> тут в Сбере был... там тоже добрые безопасники на всех рабочих
>> местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может
>> делать что захочет... а потом будут долго искать кто из тысячи
>> если не больше сотрудников накуролесил...
>> по одной учетке AD на 5 сотрудников... и т.д.
>> а так.. да.. подход серьезный.. нет ножек нет мультиков...
>> предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...
>> всех..
> Нет, к ним я отношения, к счастью, не имею. А вот вы
> показываете незнание нормативной документации.верю. это вполне возможно. А о какой именно нормативной документации идёт речь? =)
> верю. это вполне возможно. А о какой именно нормативной документации идёт речь?
> =)О работе с персональными, секретными и т.п. данными. Сам я, впрочем, её не читал, но рядом сидящие коллеги именно этим и занимаются.
> А ещё NoScript банит ВебГЛ+1
NoScript - наше всё.
>+1
>NoScript - наше всё.Тогда уж лучше топором. ;)
> Тогда уж лучше топором. ;)Топор к сожалению менее избирателен - не умеет рубить только неправильные пакеты :)
> А ещё NoScript банит ВебГЛИ это правильно, еще не хватало чтобы всякие уроды скриншоты снимали. Может, им еще и мышку с клавиатурой пробросить? :)