Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Problema está no WebGL, padrão usado pelos dois para a exibição de gráficos 3D. Internet Explorer, da Microsoft, está livre do perigo.
Pesquisadores de segurança descobriram uma perigosa vulnerabilidade no padrão WebGL – presente tanto no Firefox 4 quanto no Chrome – usado para a exibição de gráficos 3D. Ela pode ser explorada por crackers para invadirem o sistema, infectarem-no com vírus ou até roubarem dados pessoais do usuário.
O Internet Explorer 9, porém, está livre do perigo. A Microsoft escolheu acrescentar ao software aceleração por hardware, capaz de rodar gráficos pesados sem sobrecarregar o processador – já IE8 e IE7 não possuem o WebGL. Seus rivais, por outro lado, preferiram usar o padrão, que, agora, os coloca em risco.
O WebGL permite que programas baseados na Internet acessem componentes gráficos – driver e hardware – deixando-os expostos a códigos maliciosos. Em geral, eles não são construídos tendo a segurança como uma das principais preocupações, pois as empresas confiam que a instrução que chega a tal área do sistema é, invariavelmente, segura.
Segundo Michael Jordon, diretor da Context – companhia de segurança que descobriu o problema – é importante que o WebGL tenha sua segurança aprimorada antes que chegue a outros browsers.
“É essencial a divulgação da falha, para que o padrão não seja adotado por outros softwares sem que esta seja corrigida. A questão não está no modo como o WebGL foi inserido nos navegadores, mas em sua própria especificação, que é insegura por si só”.
O diretor técnico da empresa de segurança digital, Tyler Reguly, parabenizou a Context por seu achado, mas disse não entender o porquê da repercussão. De acordo com o especialista, o debate sobre as falhas do WebGL vem ocorrendo há anos.
“É aquele velho debate que confronta conveniência com segurança. Na minha opinião, a indústria não foi eficiente na hora de avisar os usuários finais dos riscos que tal ferramenta poderia trazer”.
A versão mais recente do browser da Mozilla – o Firefox 4 – já foi baixado mais de 115 milhões de vezes, e o Chrome, da Google, vem ganhando terreno desde o seu lançamento, em 2008.
O usuário, se quiser, pode desabilitar o WebGL, mas isso pode prejudicar sua experiência online. A tendência é que o padrão ganhe mais proteção nos próximos anos, já que, se continuar com buracos em sua segurança, poderá deixar de ser utilizado.
Fonte: http://idgnow.uol.com.br/seguranca/2011/05/09/falha-grave-de-seguranca-atinge-chrome-e-firefox-4/
Carregando comentários...
