Falha grave de segurança atinge Chrome e Firefox 4

Padrão
Webgl_00a5000000506751

 

Falha grave de segurança atinge Chrome e Firefox 4

Por PC World

Publicada em 09 de maio de 2011 às 19h26
Problema está no WebGL, padrão usado pelos dois para a exibição de gráficos 3D.
Internet Explorer, da Microsoft, está livre do perigo.

Pesquisadores de segurança descobriram uma perigosa vulnerabilidade no padrão WebGL presente tanto no Firefox 4 quanto no Chrome  usado para a exibição de gráficos 3D. Ela pode ser explorada por crackers para invadirem o sistema, infectarem-no com vírus ou até roubarem dados pessoais do utilizador.

O Internet Explorer 9, porém, está livre do perigo.

A Microsoft escolheu acrescentar ao software aceleração por hardware, capaz de rodar gráficos pesados sem sobrecarregar o processador  já IE8 e IE7 não possuem o WebGL. 

Seus rivais, por outro lado, preferiram usar o padrão, que, agora, os coloca em risco.

O WebGL permite que programas baseados na Internet acessem componentes gráficos  driver e hardware  deixando-os expostos a códigos maliciosos. Em geral, eles não são construídos tendo a segurança como uma das principais preocupações, pois as empresas confiam que a instrução que chega a tal área do sistema é, invariavelmente, segura.

Segundo Michael Jordon, diretor da Context  companhia de segurança que descobriu o problema  é importante que o WebGL tenha sua segurança aprimorada antes que chegue a outros browsers.

É essencial a divulgação da falha, para que o padrão não seja adotado por outros softwares sem que esta seja corrigida.

A questão não está no modo como o WebGL foi inserido nos navegadores, mas em sua própria especificação, que é insegura por si só.

O diretor técnico da empresa de segurança digital, Tyler Reguly, parabenizou a Context por seu achado, mas disse não entender o porquê da repercussão.

De acordo com o especialista, o debate sobre as falhas do WebGL vem ocorrendo há anos.

É aquele velho debate que confronta conveniência com segurança.

Na minha opinião, a indústria não foi eficiente na hora de avisar os utilizadores finais dos riscos que tal ferramenta poderia trazer.

A versão mais recente do browser da Mozilla  o Firefox 4  já foi baixado mais de 115 milhões de vezes, e o Chrome, da Google, vem ganhando terreno desde o seu lançamento, em 2008.

O utilizador, se quiser, pode desabilitar o WebGL, mas isso pode prejudicar sua experiência online.

A tendência é que o padrão ganhe mais proteção nos próximos anos, já que, se continuar com buracos em sua segurança, poderá deixar de ser utilizado.

 

Anúncios

One response »

  1. Uso o Firefox, desde a época em que foi criado no sistema Linux (não conto minha idade), programa fantástico, desde a época de sua criação. Programa com sistema aberto, pode ser modificado por qualquer um que entenda um pouco mais de linguagem de maquina. Quando fizeram sua versão para o sistema Windows, começou devarga a incomodar a Microsoft com seu sistema I. explorer, e como na lei da oferta e da procura, começou a ser usado em várias maquinas, começaram a surgir varios virus que também o atacavam, a versão 4, já é um pouco antiga, a melhor defesa é realmente manter sua maquina sempre atualizada. Hoje é dos sistemas que mais atacam, mas como se trata de softer aberto, existem mais paths de atualização do que os da Microsoft, que quando são atacados ou descombre-se falhas, levam até meses para atualiza-lo.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s