форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Потенциальная уязвимость в технологии CSS Shaders"	+/–
Сообщение от opennews (??) on 15-Дек-11, 20:51
Адам Барт (Adam Barth), ответственной за безопасность браузера Chrome, опубликовал (http://www.schemehostport.com/2011/12/timing-attacks-on-css-...) информацию о потенциальной опасности раскрытия конфиденциальной информации интернет-пользователей с помощью технологии CSS Shaders (https://dvcs.w3.org/hg/FXTF/raw-file/tip/custom/index.html), предложенной к включению в стандарт CSS. Технология CSS Shaders позволяет применять к шейдеры к различным элементам веб-страницы, открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако, по мнению Адама Барта такая технология по своей природе имеет изъян, который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего содержимого того или иного элемента веб-страницы. В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая будет содержать в себе "iframe", в котором будет ... URL: http://www.theregister.co.uk/2011/12/14/browser_image_theft_.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=32574
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Потенциальная уязвимость в технологии CSS Shaders"	+1 +/–
Сообщение от Аноним (??) on 15-Дек-11, 21:02
а что, нельзя просто передать данные картинки шейдером вражескому скрипту из коего он запущен? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Потенциальная уязвимость в технологии CSS Shaders"	+3 +/–
Сообщение от cobold (ok) on 15-Дек-11, 23:57
А раньше можно было подключиться осциллографом к электропроводке жертвы и проанализировав помехи воспроизвести что у неё на экране. Наверное даже проще чем по сабжу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Потенциальная уязвимость в технологии CSS Shaders"	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok) on 16-Дек-11, 00:09
	это и сейчас можно, но уже не через проводку, а просто со специальной антенной
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Потенциальная уязвимость в технологии CSS Shaders"	–1 +/–
Сообщение от VolanD (ok) on 16-Дек-11, 07:30
>[оверквотинг удален] > Технология CSS Shaders позволяет применять к шейдеры к различным элементам веб-страницы, > открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако, > по мнению Адама Барта такая технология по своей природе имеет изъян, > который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего > содержимого того или иного элемента веб-страницы. > В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки > "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая > будет содержать в себе "iframe", в котором будет ... > URL: http://www.theregister.co.uk/2011/12/14/browser_image_theft_.../ > Новость: http://www.opennet.dev/opennews/art.shtml?num=32574 Простите, я не силен в вэб программировании, но это те самые шейдеры, которые используются при программировании GPU?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	21. "Потенциальная уязвимость в технологии CSS Shaders"	+/–
	Сообщение от nagual (ok) on 16-Дек-11, 17:19
	ТЫ что такие сложные вопросы задаешь :-)) тут народ восновном в шапочках из оберток для шоколадок шарит :-)) Не те это шейдеры.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	22. "Потенциальная уязвимость в технологии CSS Shaders"	+1 +/–
	Сообщение от VolanD (ok) on 16-Дек-11, 18:41
	> ТЫ что такие сложные вопросы задаешь :-)) тут народ восновном в шапочках > из оберток для шоколадок шарит :-)) > Не те это шейдеры. А какие, если не секрет?
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Потенциальная уязвимость в технологии CSS Shaders"	+/–
	Сообщение от nagual (ok) on 16-Дек-11, 21:24
	Те что в графике шейдеры уже работают, а эти только только выпилить хотять и то с треском :-))
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "Потенциальная уязвимость в технологии CSS Shaders"	+/–
	Сообщение от Maxim Filatov on 18-Дек-11, 09:34
	> А какие, если не секрет? Вот эти: https://dvcs.w3.org/hg/FXTF/raw-file/tip/custom/index.html
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

14. "Потенциальная уязвимость в технологии CSS Shaders"	+1 +/–
Сообщение от A_n_D (ok) on 16-Дек-11, 08:35
>но пришли к заключению, что тревогу бить пока рано. Не рано будет, когда технология распространится и её уже будет не выпилить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Потенциальная уязвимость в технологии CSS Shaders"	+2 +/–
	Сообщение от Аноним (??) on 16-Дек-11, 13:54
	>>но пришли к заключению, что тревогу бить пока рано. > Не рано будет, когда технология распространится и её уже будет не выпилить. Эта история повторялась в IT уже достаточное количество раз. А мыши так и продолжают с рыданиями жрать кактусы...
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема