14
2011
Взлом Google Chrome и уязвимость WebGL: реакция авторов
Как вы помните, на днях появились две новости, связанные с безопасностью. В браузере Google Chrome обнаружили критическую уязвимость, позволяющую обойти песочницу Chrome, а спецификация WebGL была подвергнута критике насчет своей безопасности. После этого последовали ответы затронутых сторон.
Взломом Google Chrome был взлом плагина Adobe Flash?
После публикации французской компанией VUPEN видео со взломом Google Chrome посылпались самые разные комментарии. Кто-то сразу заявил, что видео было подделано. Кто-то добавил, что VUPEN просто решили пропиариться (хотя, компания не первый день на слуху по поводу уязвимостей браузеров и едва ли будут рисковать своей репутацией).
Разработчики Chrome в свою очередь заявили, что, скорее всего, в аналитической компании взломали не «песочницу» Chrome, а плагин flash-плеера от Adobe, который некоторое время назад был включен в установку Chrome «из коробки». Потому, по мнению Google, если уязвимость была найдена в стороннем плагине — то сам браузер здесь не при чем.
В VUPEN заявили, что даже если это уязвимость и flash-плагина, то раз Google включила его в комплект своего браузера и имеет более плотное сотрудничество с Adobe, чем разработчики других браузеров (например, для Chrome поставляют первоочередные обновления и с задержкой для других), то и отвечать разработчики должны, в том числе, и за него.
Кстати, если говорить про Adobe Flash Player, то как раз сегодня вышла новая версия — 10.3.181.14. Были закрыты несколько уязвимостей, добавлены несколько функций.
Ответ Khronos Group по поводу уязвимости WebGL
Как мы уже писали раньше, стандарт WebGL разрабатывается объединением Khronos Group. После доклада аналитической компании Context по поводу потенциальной уязвимости WebGL, представители Khronos заявили, что раньше уже уделяли внимание данному вопросу. Согласно их выводу, графические процессоры взаимодействуют с специальным расширением, которое и должно предотвращать отказ в обслуживании системы для доступа к ней, используя WebGL.
Похожие записи:
Оставить комментарий
Браузер Firefox
Браузер Google Chrome
Браузер Internet Explorer
Браузер OperaТэги
Свежие комментарии
Архивы
- Октябрь 2014
- Сентябрь 2014
- Август 2014
- Июль 2014
- Июнь 2014
- Апрель 2014
- Март 2014
- Декабрь 2013
- Ноябрь 2013
- Октябрь 2013
- Сентябрь 2013
- Август 2013
- Июль 2013
- Июнь 2013
- Май 2013
- Апрель 2013
- Март 2013
- Февраль 2013
- Январь 2013
- Декабрь 2012
- Ноябрь 2012
- Октябрь 2012
- Сентябрь 2012
- Август 2012
- Июль 2012
- Июнь 2012
- Май 2012
- Апрель 2012
- Март 2012
- Февраль 2012
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июль 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Март 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010
- Ноябрь 2010
- Октябрь 2010