В реализации WebGL из состава Firefox 4 найдена уязвимость

17 июня 2011 года

Wikinews-logo-ru.svg

В браузере Firefox 4 найдена уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией.

Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5, в котором изначально отключена возможность использования междоменных текстур WebGL.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «В реализации WebGL из состава Firefox 4 найдена уязвимость», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В реализации WebGL из состава Firefox 4 найдена уязвимость