Nieuws

Lek in 3D-weergave Firefox en Google Chrome

dinsdag 10 mei 2011, 15:19 door Redactie, 8 reacties

Er zit een ernstig lek in de manier waarop Firefox en Google Chrome 3D afbeeldingen weergeven, waardoor aanvallers kwetsbare systemen kunnen overnemen of gevoelige gegevens stelen. Het probleem bevindt zich in WebGL, een standaard die beide browsers voor "3D graphics" gebruiken. WebGL maakt het mogelijk voor internet-gebaseerde programma's om toegang tot de videokaart driver te krijgen, die mogelijk kwetsbaar voor exploits is.

Volgens James Forshaw van Context, zijn deze drivers niet met veiligheid in het achterhoofd ontwikkeld. Daardoor is het mogelijk voor een aanvaller om machines te laten crashen of zelfs over te nemen. "Gebaseerd op dit beperkte onderzoek, denken we dat WebGL nog niet voor grootschalig gebruik klaar is", zegt Forshaw. Hij adviseert bedrijven en gebruikers om WebGL in de browser uit te schakelen. Standaard staat WebGL in beide browsers echter uitgeschakeld.

Firefox en Google Chrome zijn bij elkaar goed voor een derde van alle browsers, hoewel sommige statistieken zelfs van 50% spreken. Gebruikers van Internet Explorer 9 hebben geen last van het probleem, aangezien Microsofts browser geen WebGL gebruikt.

IE9 krijgt keurmerk 'betrouwbare software'

"Microsoft maakt Skype afluisterbaar" Update

Reacties (8)

10-05-2011, 15:36 door Anoniem

Hoe schakel ik WebGL uit in Firefox?

10-05-2011, 15:43 door Anoniem

Vertel ons ook even hoe we die 3d rotzooi kunnen verwijderen/uitschakelen...........???

10-05-2011, 15:58 door Anoniem

FireFox:

Ga naar about:config in adresbalk

Filter naar Webgl en zet webgl.disabled op true

10-05-2011, 16:11 door Mysterio

Door Anoniem: Hoe schakel ik WebGL uit in Firefox?

Kopieer, plak, Google, klik, kopieer, plak: http://techdows.com/2010/12/disable-webgl-in-firefox-4.html O, wacht, dat is in het Engels. Kun je dat wel aan?

10-05-2011, 17:42 door Anoniem

security juweeltjes... als je hulp nodig hebt om je pc aan of uit te zetten, geef ons maar een seintje.

10-05-2011, 17:49 door Anoniem

beste juweeltje, als je niet weet hoe het uit te schakelen... dat komt misschien omdat je het niet hebt aangezet? lees eens wat de standaard configuratie is.

ik zou je aanraden altijd eerst google te raadplegen, er is niets vervelender op de werkvloer als iemand die google vragen stelt.

11-05-2011, 13:21 door Anoniem

Update 11/05/2011 : In Firefox 4.0.1 “webgl.enabled_for_all_sites” preference has been changed to “webgl.disabled”.

11-05-2011, 16:35 door Anoniem

@Mysterio: Ja hoor knul, dat kan ik wel aan. Bedankt hoor.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer