Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Giovani

Falha grave de segurança atinge Chrome e Firefox 4

Por , em Geral

Recommended Posts

Giovani    104

Giovani
Postado

Problema está no WebGL, padrão usado pelos dois para a exibição de gráficos 3D. Internet Explorer, da Microsoft, está livre do perigo.

 

Pesquisadores de segurança descobriram uma perigosa vulnerabilidade no padrão WebGL – presente tanto no Firefox 4 quanto no Chrome – usado para a exibição de gráficos 3D. Ela pode ser explorada por crackers para invadirem o sistema, infectarem-no com vírus ou até roubarem dados pessoais do usuário.

 

O Internet Explorer 9, porém, está livre do perigo. A Microsoft escolheu acrescentar ao software aceleração por hardware, capaz de rodar gráficos pesados sem sobrecarregar o processador – já IE8 e IE7 não possuem o WebGL. Seus rivais, por outro lado, preferiram usar o padrão, que, agora, os coloca em risco.

 

O WebGL permite que programas baseados na Internet acessem componentes gráficos – driver e hardware – deixando-os expostos a códigos maliciosos. Em geral, eles não são construídos tendo a segurança como uma das principais preocupações, pois as empresas confiam que a instrução que chega a tal área do sistema é, invariavelmente, segura.

 

Segundo Michael Jordon, diretor da Context – companhia de segurança que descobriu o problema – é importante que o WebGL tenha sua segurança aprimorada antes que chegue a outros browsers.

 

“É essencial a divulgação da falha, para que o padrão não seja adotado por outros softwares sem que esta seja corrigida. A questão não está no modo como o WebGL foi inserido nos navegadores, mas em sua própria especificação, que é insegura por si só”.

 

O diretor técnico da empresa de segurança digital, Tyler Reguly, parabenizou a Context por seu achado, mas disse não entender o porquê da repercussão. De acordo com o especialista, o debate sobre as falhas do WebGL vem ocorrendo há anos.

 

“É aquele velho debate que confronta conveniência com segurança. Na minha opinião, a indústria não foi eficiente na hora de avisar os usuários finais dos riscos que tal ferramenta poderia trazer”.

 

A versão mais recente do browser da Mozilla – o Firefox 4 – já foi baixado mais de 115 milhões de vezes, e o Chrome, da Google, vem ganhando terreno desde o seu lançamento, em 2008.

 

O usuário, se quiser, pode desabilitar o WebGL, mas isso pode prejudicar sua experiência online. A tendência é que o padrão ganhe mais proteção nos próximos anos, já que, se continuar com buracos em sua segurança, poderá deixar de ser utilizado.

 

Fonte: http://idgnow.uol.com.br/seguranca/2011/05/09/falha-grave-de-seguranca-atinge-chrome-e-firefox-4/

Compartilhar este post

Link para o post
Compartilhar em outros sites

mangakah    217

mangakah
Postado

Faltou dizer que o Safari e o Opera também usam WebGL e que desabilitar o WebGL na grande maioria dos casos não irá interferir na experiência do usuário, já que apenas sites que usam os recurso canvas do novo HTML 5 irão aproveitá-lo.

 

Referência:

http://en.wikipedia.org/wiki/WebGL

 

 

Para desabilitar o WebGL no Firefox 4:

 

1. Digite 'about:config' na barra de endereços.

 

2. Clique no botão 'Serei cuidadoso, prometo.'

 

3. Pesquise por 'webgl.disabled'.

 

4. Clique com o botão direito do mouse sobre a chave 'webgl.disabled' e selecione 'Inverter valor'.

 

5. Reinicie o Firefox (Feche-o e abra-o novamente).

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito