>Se descubren un fallo de seguridad en WebGL

>


Context Information Security, la empresa que ha descubierto el problema, asegura que el fallo no está limitado a un navegador en particular y recomienda a los directores de TI que deshabiliten esa opción
Una empresa de seguridad afirma haber encontrado una vulnerabilidad en la tecnología WebGL para crear gráficos 3D en internet. Se trata de un problema que podría permitir que los atacantes ejecutasen código en el chip gráfico de un ordenador.

Los atacantes podrían realizar sus acciones de dos maneras, explica Context Information Security. Por una parte, un ordenador podría ser inutilizado con sólo visitar una página web que ejecutara WebGL. Pero la otra acción pondría los datos de los usuarios, su privacidad, en riesgo, y especialmente la información relacionada con los gráficos. Context Information Security ha creado una prueba de concepto que asegura que funciona y que demuestra el problema.


WebGL, incluido en las nuevas versiones de Chrome y Firefox, permite a los navegadores mostrar gráficos en 3D para aplicaciones como juegos o mapas online. En resumen permite que las aplicaciones web tengan habilidades que antes estaban reservadas a las aplicaciones nativas.

Context asegura que el fallo está en la especificación WebGL y no en una particular implementación de un navegador.

Context opina que WebGL esté “preparado para un uso masivo” y recomienda a los directores de TI que deshabiliten webGL en sus navegadores web.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: