O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Navegadores com WebGL apresentam sérios riscos à segurança dos usuários

Embora não seja uma tecnologia em forte discussão para ser adotada em sites, jogos e serviços online, a WebGL já está oficialmente disponível no Firefox e no Chrome como um meio de acesso à GPU dos computadores para a criação de recursos baseados em gráficos 3D. No segundo semestre deste ano, a Apple também deverá lançar uma versão do Safari com a mesma funcionalidade, mas a empresa já precisa ficar atenta às primeiras dúvidas que começaram a surgir com relação aos riscos existentes nela para a segurança dos usuários.

Publicidade

Um pesquisador da Context acredita na existência de sérias vulnerabilidades na versão atual da WebGL que está disponível para desenvolvedores, capazes de deixar o hardware dos usuários aberto para ataques. Crackers seriam capazes de se aproveitar dessas brechas para executar código nativo dentro do próprio driver de qualquer GPU, o que permite a criação de programas para afetar/modificar os sistemas operacionais em nível de kernel.

A empresa de segurança responsável pela descoberta das vulnerabilidades alerta que a tecnologia WebGL não está pronta para uso em larga escala, mas o Khronos Group, responsável pelo seu desenvolvimento, alega que algumas das brechas já foram corrigidas e outras dependem da ação de fabricantes de GPUs para a atualização de drivers. Independentemente disso, apenas a versão de desenvolvimento do Safari 5.1 para o Mac OS X Lion conta com uma opção para desativar o acesso nativo ao hardware gráfico dos usuários, enquanto o Firefox e o Chrome não possuem nada similar.

[via Electronista]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
15% de apps offline, via Localytics

Localytics apura: 15% das execuções de apps mobile são feitas em modo offline

Próximo Artigo
iAd com propagandas

Apple e empresas de aplicativos voltam a ser processadas por coletar dados confidenciais dos usuários

Posts Relacionados