OpenForum RSS: В реализации WebGL из состава Firefox 4 найдена уязвимость https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html В браузере Firefox 4 найдена (http://blog.mozilla.com/security/2011/06/16/webgl-graphics-memory-stealing-issue/) уязвимость в коде с реализацией спецификации WebGL. По сравнению с ранее представленным (http://www.opennet.ru/opennews/art.shtml?num=30838) прототипом эксплоита для осуществления атаки на WebGL, найденная проблема позволяет атакующему создать в процессе работы браузера скриншот c любым содержимым экрана, а не только с контентом, выводимым с использованием canvas и WebGL. Например, снимок экрана может быть создан в момент, когда отображаются формы с приватной или конфиденциальной информацией. <br><br><br><br>Обновление Firefox 4 с исправлением накопившихся уязвимостей планируется выпустить 21 июня. До выхода обновления рекомендуется отключить поддержку WebGL в браузере (webgl.disabled в about:config) или обновить браузер до тестовой версии Firefox 5 (http://www.opennet.ru/opennews/art.shtml?num=30838), в котором изначально отключена возможность использования междоменных текстур WebGL.<br><br><br>URL: http://blog.m В реализации WebGL из состава Firefox 4 найдена уязвимость (zazik) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#19 Thu, 23 Jun 2011 13:46:35 GMT &gt; верю. это вполне возможно. А о какой именно нормативной документации идёт речь? <br>&gt; =) <br><br>О работе с персональными, секретными и т.п. данными. Сам я, впрочем, её не читал, но рядом сидящие коллеги именно этим и занимаются.<br> В реализации WebGL из состава Firefox 4 найдена уязвимость (Avator) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#18 Wed, 22 Jun 2011 20:58:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt; тут в Сбере был... там тоже добрые безопасники на всех рабочих <br>&gt;&gt; местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может <br>&gt;&gt; делать что захочет... а потом будут долго искать кто из тысячи <br>&gt;&gt; если не больше сотрудников накуролесил...<br>&gt;&gt; по одной учетке AD на 5 сотрудников... и т.д.<br>&gt;&gt; а так.. да.. подход серьезный.. нет ножек нет мультиков...<br>&gt;&gt; предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров...<br>&gt;&gt; всех..<br>&gt; Нет, к ним я отношения, к счастью, не имею. А вот вы <br>&gt; показываете незнание нормативной документации.<br><br>верю. это вполне возможно. А о какой именно нормативной документации идёт речь? =)<br><br> В реализации WebGL из состава Firefox 4 найдена уязвимость (zazik) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#17 Mon, 20 Jun 2011 05:05:36 GMT &gt; Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я <br>&gt; тут в Сбере был... там тоже добрые безопасники на всех рабочих <br>&gt; местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может <br>&gt; делать что захочет... а потом будут долго искать кто из тысячи <br>&gt; если не больше сотрудников накуролесил...<br>&gt; по одной учетке AD на 5 сотрудников... и т.д.<br>&gt; а так.. да.. подход серьезный.. нет ножек нет мультиков...<br>&gt; предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... <br>&gt; всех..<br><br>Нет, к ним я отношения, к счастью, не имею. А вот вы показываете незнание нормативной документации.<br> В реализации WebGL из состава Firefox 4 найдена уязвимость (Avator) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#16 Sun, 19 Jun 2011 03:25:50 GMT Вы случаем не в системе безопасности банка какого-нибудь работаете? А то я тут в Сбере был... там тоже добрые безопасники на всех рабочих местах отрубили инет... зато изнутри... решето... ходи нехочу... кто хочет может делать что захочет... а потом будут долго искать кто из тысячи если не больше сотрудников накуролесил...<br>по одной учетке AD на 5 сотрудников... и т.д. <br><br>а так.. да.. подход серьезный.. нет ножек нет мультиков...<br>предлагаю расширить идею и бороться с эпидемиями компьютерных вирусов уничтожением компьютеров... всех..<br> В реализации WebGL из состава Firefox 4 найдена уязвимость (Аноним) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#14 Sat, 18 Jun 2011 09:57:00 GMT &gt; Тогда уж лучше топором. ;) <br><br>Топор к сожалению менее избирателен - не умеет рубить только неправильные пакеты :)<br><br> В реализации WebGL из состава Firefox 4 найдена уязвимость (Аноним) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#13 Sat, 18 Jun 2011 09:56:31 GMT &gt; А ещё NoScript банит ВебГЛ<br><br>И это правильно, еще не хватало чтобы всякие уроды скриншоты снимали. Может, им еще и мышку с клавиатурой пробросить? :)<br> В реализации WebGL из состава Firefox 4 найдена уязвимость (zazik) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#12 Sat, 18 Jun 2011 07:48:40 GMT &gt; Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход <br><br>Если ноутбук предназначен для обработки секретных и т.п. данных - это единственный выход.<br> В реализации WebGL из состава Firefox 4 найдена уязвимость (юристекб.рф) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#11 Sat, 18 Jun 2011 04:53:57 GMT Выпиливание лобзиком wi-fi модуля из ноутбука тоже креативный ход<br> В реализации WebGL из состава Firefox 4 найдена уязвимость (аанноо) https://mobile.opennet.dev/openforum/vsluhforumID3/77974.html#9 Fri, 17 Jun 2011 17:52:03 GMT &gt;+1<br>&gt;NoScript - наше всё.<br><br>Тогда уж лучше топором. ;)<br>