PL Production

  • Home & Info
    • Info&Disclaimer
    • Forum
    • Privacy & Cookie Policy
  • Hi-Tech
    • Abbiamo Provato..
    • Apparecchi Hi-Tech
    • Computer
    • Console
    • News
    • Schede Video
    • Tablet ed eBook reader
  • Mal di TECH
    • News
  • Mobile
    • Cellulari ed Accessori
    • eBook
    • iOS
    • News
    • Pianeta Android
    • Problemi e soluzioni
    • Software
    • Un mondo di APP
  • News
    • Comunicazioni di Servizio
    • Curiosità
    • Internet
    • Mobile
    • Sicurezza
    • Software
    • Tech-nologia
    • Videogiochi
  • Software
    • Audio&Video, Multimedia
    • Browser
    • CMS e Client FTP-SFTP
    • Convertitori di formato e Codec
    • Desktop & Screensaver
    • Emulatori
    • Giochi e Divertimento
    • Giochi Online
    • Gli indispensabili
    • Grafica&Foto
    • Manutenzione e controllo
    • Messenger vari
    • Novità
    • P2P – Torrent e co.
    • Portable (Browser,Utility,etc..)
    • Sicurezza (Antivirus e co.)
    • Sistemi operativi
    • Utility
  • Tips&Tricks
    • Curiosità
    • Guide pratiche
    • Hacking
    • Mobile
    • Planet Windows
    • Portable-USB
    • Problemi e soluzioni
    • Servizi ONLINE
    • Software
  • Video
    • Come fare
    • Hacking
    • Inside Hardware
    • Novità software
    • Videogame
  • Webmaster
    • Client FTP – SFTP
    • CMS&Software
    • Joomla! plugin
    • News e Tips&tricks
    • WordPress Plugin


Browser, Mal di TECH, News, News, Sicurezza, Software, Software


WebGL: scoperta una grave falla. Problemi per i browser che lo supportano

Scritto il 10 maggio 2011 da Henry Morgan- Visualizzazioni recenti: 3.544 -


Una brutta tegola per lo standard WebGL, tanto caro a Google Chrome

Un azienda operante nel settore della sicurezza informatica, la Context Information Security, ha recentemente comunicato la scoperta di una grave falla in questo Web-based Graphics Library (WebGL appunto)

Ricordiamo che il WebGL è un nuovo standard  per i browser web creato appositamente  per la grafica 3D sui siti internet

 

 

Esso è stato recentemente implementato sui browser di ultima generazione quali  Firefox 4 e Google Chrome 10 dove risulta attivo di default, mentre  può essere attivato nelle ultime build di Safari

La Context Information Security ha però recentemente comunicato di aver rilevato un certo numero di problemi piuttosto seri che minano la sicurezza degli utenti legati all’uso di questo standard

Leggiamo dal sito:

“Abbiamo scoperto che:

1 Un certo numero di seri problemi di sicurezza sono state identificate con le specifiche e le implementazioni di WebGL.

2 Questi problemi possono consentire ad un utente malintenzionato di fornire il codice maligno attraverso un browser web e di eseguire attacchi alle GPU e i driver grafici. Questi attacchi sulla GPU tramite WebGL possono rendere l’intera macchina inutilizzabile.

3 Inoltre, ci sono altri pericoli con WebGL che mettono i dati degli utenti ‘, riservatezza e sicurezza a rischio.

4 Queste tematiche sono inerenti alla specifica WebGL e richiederà modifiche significative nella sua architettura, al fine di porre rimedio alla progettazione della piattaforma. Fondamentalmente, il WebGL permette ora ai programmi di internet di raggiungere i driver e l’hardware grafici che operano in quello che dovrebbe essere la parte più protetta del computer (Kernel Mode).

5 I browser che consentono WebGL per impostazione predefinita mettere i loro utenti a rischio a tali questioni.

…

In virtù di questo non crediamo che WebGL sia davvero pronto per un utilizzo di massa, quindi consigliamo agli utenti aziendali e IT manager di disabilitare WebGL nel loro browser web”


E noi di Tech-nology non possiamo far altro che consigliarvi di disabilitare in Firefox 4 e Chrome 10 il supporto, attivo di default, sino al rilascio delle dovute patch

Dimenticavo..

COME SI FA?

Scusate!

E’ vero che tutti sono in grado di dare consigli e giudizi, ma poi trovare qualche indizio su come applicarli può rivelarsi un’impresa davvero ardua!

Ad ogni modo…

Per Firefox 4 digitare basta nella barra indirizzi: ABOUT:CONFIG [enter ]

Eseguire un filtraggio dei contenuti digitando webgl nell’apposita barra ed impostate true in webgl.disabled, e compagnia .. dovrebbe bastare

Per Chrome appare tutto più complicato, ad ogni modo provate a digitare nella barre indirizzi: ABOUT:FLAGS [enter ] e provate a disabilitare il supporto 3d

 

– Fonte Context I.S.

Condividi:

  • Facebook
  • Twitter
  • Stampa
  • Google
  • LinkedIn

L'articolo che avete letto e' stato scritto il 10 maggio 2011 da Henry Morgan

Tags | 3d, about:config, about:flags, Browser, Chrome, Context Information Security, disable, exploit, falla, firefox 4, Safari, sicurezza, web, Webgl

Abbiamo trattato lo stesso tema in ...

  • VUPEN scopre una grave falla in Chrome 10VUPEN scopre una grave falla in Chrome 10 I tecnici dell'azienda specializzata in sicurezza VUPEN hanno realizzato, filmato e pubblicato via YOUTUBE (ed ovviamente tramite articolo sul loro sito ) un cyber attacco ai danni di […]
  • Ecco Firefox 11: vediamo cosa ci porta di nuovo Firefox 11 è tra noi, pronto per essere scaricato come nuova installazione o aggiornamento partendo dalle precedenti! Cosa ci porterà in regalo?
  • Windows: Rilevata Vulnerabilità presente in tutti i sistemi operativiWindows: Rilevata Vulnerabilità presente in tutti i sistemi operativi La Microsoft ha annunciato di aver ricevuto alcuni report e di stare indagando su una vulnerabilità presente su tutte le versioni di Windows Una vulnerabilità quindi che metterebbe in […]
  • Mozilla Plugin Check: tieni aggiornati i tuoi plugin Mozilla mette finalmente a disposizione di tutti gli utenti il suo servizio Plugin Check, in grado di controllare lo stato di aggiornamento non soltanto dei plugin di Firefox, ma anche di […]
  • Dentro Firefox 13: novità di questa versioneDentro Firefox 13: novità di questa versione E' disponibile al download, sia come aggiornamento, che come installazione ex-novo, Firefox 13. Ecco tutte le novità presenti in questa nuova release del browser più interessante del web!
  • Pericolosa Falla nel driver mrxsmb.sys di WindowsPericolosa Falla nel driver mrxsmb.sys di Windows Vupen Security, nota azienda impegnata nella sicurezza informatica, ha recentemente segnalato l'ennesima falla nei sistemi operativi Windows:"Microsoft Windows SMB "mrxsmb.sys" Remote […]
  • Incredibile Chrome: ecco la v.11 con il Vocal TranslateIncredibile Chrome: ecco la v.11 con il Vocal Translate Nei Google Labs non dormono proprio mai e le nuove versioni di Chrome si susseguono a ritmo serrato, anche se poi non ci si deve fare ingannare dai numeri!
  • Chrome 17 prevede quello che farai per essere più veloceChrome 17 prevede quello che farai per essere più veloce Rilascia la versione numero 17 del browser di Google, Chrome Alcuni importanti aggiornamenti sono stati compiuti in questa versione per renderla più sicura e veloce
  • Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi!Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi! Un vero è proprio tsunami ha investito ieri il mondo della sicurezza informatica dopo l'annuncio, da parte di Google, della scoperta di alcune gravi vulnerabilità nelle CPU Intel, AMD e […]
  • Google Chrome 15: nuova schermata inziale pensata per i touchscreenGoogle Chrome 15: nuova schermata inziale pensata per i touchscreen Ecco Chrome 15, la nuovissima versione del popolare browser targato Google Questa nuova versione porta con se maggiore sicurezza ed una nuova scheda iniziale rivisitata in stile tablet, […]
Sovrn

___

Cosa Fai? Non dici niente?


Condividi le tue opinioni con noi..



Per utilizzare il sito ACCEDI o REGISTRATI (Se preferisci .. puoi utilizzare il tuo account Facebook).






Css Buttons Rollover by Free-Web-Buttons.com v2.0
  • In Archivio
  • Commenti
  • Classifica
  • Ciao Emilio61, i nostri link sono ancora validi e sono i seguenti: - p...
    Techno: 2017-10-22 10:51:28
  • Buonasera,anch'io volevo richiedere per favore una copia di samsung sm...
    emilio61: 2017-10-21 16:05:45
  • Ciao maro66 e grazie per esserti iscritto. Avevo già postato qui sopra...
    Techno: 2017-09-21 18:31:33
  • vi chiedevo se era possibile reperire il software Samsung Smart View 2...
    maro66: 2017-09-21 16:21:59
  • Aggiungo, come richiestoci via email dall'utente Maro6666, il link ad ...
    Techno: 2017-09-21 12:08:50
    • - Cellulare bloccato e codice PUK – Risolviamolo - 295.240 letture

    • - Samsung Smart View 2.0 per Windows – La tua TV sul PC ed il PC sulla Smart TV - 159.512 letture

    • - Come eseguire un Hard reset di un tablet Samsung Galaxy Tab 10.1 (video) - 147.418 letture

    • - Aprire File CBR e CBZ? Basta rinominarli - 146.368 letture

    • - Salvare i nostri video-ricordi custoditi in mille VHS e MiniDV? Lo abbiamo fatto con .. Doctor Video - 128.897 letture

  • Cybercrime moderno: Come fare per aggirare i “capcha”
    Apr 26, 2010 at 7:08 pm - Nessun commento
  • Sony Motion Controller
    Gen 21, 2010 at 10:51 am - Nessun commento
  • Addio Windows Live Space! Ecco Windows Live Worpress Space
    Set 28, 2010 at 3:53 pm - 2 commenti
  • “Hanno ammazzato Kenny” – South Park diventa un videogame!
    Dic 4, 2011 at 11:52 pm - Nessun commento
  • I pericoli della rete? Drive-by download e falsi archivi
    Dic 11, 2010 at 1:04 am - 3 commenti

--- --- --- --- --- --- --- --- ---


    Facebook

    Google +

    RSS BafanLand

    • Bergpark Wilhelmshöhe, Kassel (Germania)!
    • L’ultima rivelazione di Adam Blake! (The Dead Sea Deception)
    • Un giro in Olanda – Giethoorn!
    • Monster – Skillet (Ghost Rider soundtrack)
    • Buona Pasqua 2018
    • La prima stella della notte di Marc Levy
    • Un giro in Olanda – Amsterdam!
    • La verità del ghiaccio – Dan Brown
    • ABAN – Né Schiavo Né Padrone
    • 8 Marzo – Festa della donna!

    RSS ALKYMY.it

    • Focaccia pasquale
    • Auguri di Buona Pasqua
    • Il primo amore di una figlia, il primo eroe di un figlio: Auguri a tutti i papà.
    • Rondò Veneziano- “Rondò Veneziano”
    • Baci di dama
    • Benvenuto 2018! Un augurio da tutto lo staff
    • Cocktail di kiwi allo champagne
    • Auguri a tutte le mamma
    • E allora Dio creò il papà
    • GIANNI MORANDI- Sei forte papà!

    Cerca

    AccessPoint

    • Registrati
    • Accedi
    • RSS degli articoli
    • RSS dei commenti
    • WordPress.org

- Copyright 2009 BAFANGROUP - PLproductions     PL Productions

Questo sito utilizza cookie tecnici per la fruizione ottimale del sito e cookie di profilazione di terze parti per mostrare pubblicità e servizi in linea con le tue preferenze.
Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Informazioni Accetto