Página Inicial



twitter

Facebook

  Notícia
|

 

FALHA GRAVE DE SEGURANÇA ATINGE CHROME E FIREFOX 4

10/05/2011

Pesquisadores de segurança descobriram uma perigosa vulnerabilidade no padrão WebGL ? presente tanto no Firefox 4 quanto no Chrome ? usado para a exibição de gráficos 3D. Ela pode ser explorada por crackers para invadirem o sistema, infectarem-no com vírus ou até roubarem dados pessoais do usuário.

O Internet Explorer 9, porém, está livre do perigo. A Microsoft escolheu acrescentar ao software aceleração por hardware, capaz de rodar gráficos pesados sem sobrecarregar o processador ? já IE8 e IE7 não possuem o WebGL. Seus rivais, por outro lado, preferiram usar o padrão, que, agora, os coloca em risco.

O WebGL permite que programas baseados na Internet acessem componentes gráficos ? driver e hardware ? deixando-os expostos a códigos maliciosos. Em geral, eles não são construídos tendo a segurança como uma das principais preocupações, pois as empresas confiam que a instrução que chega a tal área do sistema é, invariavelmente, segura.

Segundo Michael Jordon, diretor da Context ? companhia de segurança que descobriu o problema ? é importante que o WebGL tenha sua segurança aprimorada antes que chegue a outros browsers.

?É essencial a divulgação da falha, para que o padrão não seja adotado por outros softwares sem que esta seja corrigida. A questão não está no modo como o WebGL foi inserido nos navegadores, mas em sua própria especificação, que é insegura por si só?.

O diretor técnico da empresa de segurança digital, Tyler Reguly, parabenizou a Context por seu achado, mas disse não entender o porquê da repercussão. De acordo com o especialista, o debate sobre as falhas do WebGL vem ocorrendo há anos.

?É aquele velho debate que confronta conveniência com segurança. Na minha opinião, a indústria não foi eficiente na hora de avisar os usuários finais dos riscos que tal ferramenta poderia trazer?.

A versão mais recente do browser da Mozilla ? o Firefox 4 ? já foi baixado mais de 115 milhões de vezes, e o Chrome, da Google, vem ganhando terreno desde o seu lançamento, em 2008.

O usuário, se quiser, pode desabilitar o WebGL, mas isso pode prejudicar sua experiência online. A tendência é que o padrão ganhe mais proteção nos próximos anos, já que, se continuar com buracos em sua segurança, poderá deixar de ser utilizado.
 
 
 
Fonte: CIO

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar