[NEWS] Sicurezza, allarme WebGL e allerta Chrome

c.m.g · 11-05-2011, 10:32

martedì 10 maggio 2011

Spoiler:

Quote:

Scoperta un'insidiosa falla nella standard web che fornisce accelerazione grafica ai software di navigazione. E viene rivelato un clamoroso bug zero-day nel browser Google. Da confermare

Roma - Guai in arrivo per WebGL, lo standard promosso da Khronos Group che porta l'accelerazione hardware 3D sulle pagine web. Gli esperti di sicurezza hanno appena scoperto una insidiosa falla nella sua struttura che potrebbe essere usata anche per mettere al tappeto browser e sistema operativo.

Sfruttando la vulnerabilità della tecnologia usata da Firefox e Chrome, un malintenzionato potrebbe infatti infiltrarsi nel sistema dell'utente e mandare in tilt il computer, attaccando la GPU e i driver grafici. Del resto, come fanno notare gli esperti della Context, WebGL consente un accesso diretto al Kernel, nella parte più protetta del computer, ed è già stato sfruttato, in passato, per attacchi di tipo denial-of-service.

Crash a parte, la possibilità di colpire con un malware il chip grafico di una scheda video potrebbe addirittura mettere a rischio i contenuti che vengono visualizzati sul monitor. In teoria, tutte le informazioni sensibili dei naviganti infettati potrebbero essere esposte ad occhi indiscreti. In attesa di una risposta da Khronos, Context consiglia la disattivazione di WebGL nel proprio browser.

Nel frattempo, l'azienda di sicurezza francese Vupen ha dichiarato di aver scoperto un clamoroso bug zero-day in Chrome e ha dimostrato di essere riuscita a superare i collaudati sistemi di sicurezza del browser, tra ASLR, DEP e sandbox. Per documentare l'efficacia e la stabilità dell'exploit, effettuabile su tutte le versioni di Windows a 32 e 64 bit, Vupen ha anche realizzato un apposito filmato. Il colosso di Mountain View sta indagando su queste affermazioni e non ha ancora confermato il problema.

Roberto Pulito

Fonte: Punto Informatico

c.m.g · 11-05-2011, 10:37

Vupen: violata la sandbox di Google Chrome su webnews

Falle in WebGL: rischi per gli utenti di Chrome e Firefox su downloadblog

c.m.g · 17-05-2011, 10:24

ulteriori sviluppi:
WebGL è davvero fuori pericolo? su punto informatico

11-05-2011, 10:37	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Vupen: violata la sandbox di Google Chrome su webnews Falle in WebGL: rischi per gli utenti di Chrome e Firefox su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 11-05-2011 alle 10:45.

17-05-2011, 10:24	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	ulteriori sviluppi: WebGL è davvero fuori pericolo? su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email