Адам Барт (Adam Barth), ответственной за безопасность браузера Chrome, опубликовал (http://www.schemehostport.com/2011/12/timing-attacks-on-css-...) информацию о потенциальной опасности раскрытия конфиденциальной информации интернет-пользователей с помощью технологии CSS Shaders (https://dvcs.w3.org/hg/FXTF/raw-file/tip/custom/index.html), предложенной к включению в стандарт CSS.

Технология CSS Shaders позволяет применять к шейдеры к различным элементам веб-страницы, открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако, по мнению Адама Барта такая технология по своей природе имеет изъян, который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего содержимого того или иного элемента веб-страницы.

В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая будет содержать в себе "iframe", в котором будет ...

URL: http://www.theregister.co.uk/2011/12/14/browser_image_theft_.../
Новость: http://www.opennet.me/opennews/art.shtml?num=32574

• Потенциальная уязвимость в технологии CSS Shaders,Аноним, 21:02 , 15-Дек-11
• Потенциальная уязвимость в технологии CSS Shaders,cobold, 23:57 , 15-Дек-11
  • Потенциальная уязвимость в технологии CSS Shaders,all_glory_to_the_hypnotoad, 00:09 , 16-Дек-11
• Потенциальная уязвимость в технологии CSS Shaders,VolanD, 07:30 , 16-Дек-11
  • Потенциальная уязвимость в технологии CSS Shaders,nagual, 17:19 , 16-Дек-11
    • Потенциальная уязвимость в технологии CSS Shaders,VolanD, 18:41 , 16-Дек-11
      • Потенциальная уязвимость в технологии CSS Shaders,nagual, 21:24 , 16-Дек-11
      • Потенциальная уязвимость в технологии CSS Shaders,Maxim Filatov, 09:34 , 18-Дек-11
• Потенциальная уязвимость в технологии CSS Shaders,A_n_D, 08:35 , 16-Дек-11
  • Потенциальная уязвимость в технологии CSS Shaders,Аноним, 13:54 , 16-Дек-11

а что, нельзя просто передать данные картинки шейдером вражескому скрипту из коего он запущен? :)

А раньше можно было подключиться осциллографом к электропроводке жертвы и проанализировав помехи воспроизвести что у неё на экране. Наверное даже проще чем по сабжу.

это и сейчас можно, но уже не через проводку, а просто со специальной антенной

>[оверквотинг удален]
> Технология CSS Shaders позволяет применять к шейдеры к различным элементам веб-страницы,
> открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако,
> по мнению Адама Барта такая технология по своей природе имеет изъян,
> который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего
> содержимого того или иного элемента веб-страницы.
> В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки
> "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая
> будет содержать в себе "iframe", в котором будет ...
> URL: http://www.theregister.co.uk/2011/12/14/browser_image_theft_.../
> Новость: http://www.opennet.me/opennews/art.shtml?num=32574

Простите, я не силен в вэб программировании, но это те самые шейдеры, которые используются при программировании GPU?

ТЫ что такие сложные вопросы задаешь :-)) тут народ восновном в шапочках из оберток для шоколадок шарит :-))
Не те это шейдеры.

> ТЫ что такие сложные вопросы задаешь :-)) тут народ восновном в шапочках
> из оберток для шоколадок шарит :-))
> Не те это шейдеры.

А какие, если не секрет?

Те что в графике шейдеры уже работают, а эти только только выпилить хотять и то с треском :-))

> А какие, если не секрет?

Вот эти: https://dvcs.w3.org/hg/FXTF/raw-file/tip/custom/index.html

>но пришли к заключению, что тревогу бить пока рано.

Не рано будет, когда технология распространится и её уже будет не выпилить.

>>но пришли к заключению, что тревогу бить пока рано.
> Не рано будет, когда технология распространится и её уже будет не выпилить.

Эта история повторялась в IT уже достаточное количество раз. А мыши так и продолжают с рыданиями жрать кактусы...