Una empresa de seguridad afirma haber encontrado una vulnerabilidad en la tecnología WebGL para crear gráficos 3D en internet. Se trata de un problema que podría permitir que los atacantes ejecutasen código en el chip gráfico de un ordenador.
Los atacantes podrían realizar sus acciones de dos maneras, explica Context Information Security. Por una parte, un ordenador podría ser inutilizado con sólo visitar una página web que ejecutara WebGL. Pero la otra acción pondría los datos de los usuarios, su privacidad, en riesgo, y especialmente la información relacionada con los gráficos. Context Information Security ha creado una prueba de concepto que asegura que funciona y que demuestra el problema.
WebGL, incluido en las nuevas versiones de Chrome y Firefox, permite a los navegadores mostrar gráficos en 3D para aplicaciones como juegos o mapas online. En resumen permite que las aplicaciones web tengan habilidades que antes estaban reservadas a las aplicaciones nativas.
Context asegura que el fallo está en la especificación WebGL y no en una particular implementación de un navegador.
Context opina que WebGL esté “preparado para un uso masivo” y recomienda a los directores de TI que deshabiliten webGL en sus navegadores web.
Randstad Research detecta la necesidad de expertos en el desarrollo, la supervisión y la adaptación…
Atos calcula que, en las grandes organizaciones, 3 de cada 4 ordenadores portátiles pueden ser…
Sus ingenieros utilizarán la tecnología de Dassault Systèmes para la gestión de incidencias, la reutilización…
Esta alianza pasa por la unión de la infraestructura de datos inteligente de NetApp y…
Deberían rondar los 157 millones de euros, según sus cálculos, con 6 millones de EBITDA.
La plataforma de Riverbed es capaz de recolectar los datos que pasan por las redes…