The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Потенциальная уязвимость в технологии CSS Shaders"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Потенциальная уязвимость в технологии CSS Shaders"  +/
Сообщение от opennews (??) on 15-Дек-11, 20:51 
Адам Барт (Adam Barth), ответственной за безопасность браузера Chrome, опубликовал (http://www.schemehostport.com/2011/12/timing-attacks-on-css-...) информацию о потенциальной опасности раскрытия конфиденциальной информации интернет-пользователей с помощью технологии CSS Shaders (https://dvcs.w3.org/hg/FXTF/raw-file/tip/custom/index.html), предложенной к включению в стандарт CSS.


Технология CSS Shaders позволяет применять к шейдеры к различным элементам веб-страницы, открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако, по мнению Адама Барта такая технология по своей природе имеет изъян, который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего содержимого того или иного элемента веб-страницы.


В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая будет содержать в себе "iframe", в котором будет ...

URL: http://www.theregister.co.uk/2011/12/14/browser_image_theft_.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=32574

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Потенциальная уязвимость в технологии CSS Shaders"  +1 +/
Сообщение от Аноним (??) on 15-Дек-11, 21:02 
а что, нельзя просто передать данные картинки шейдером вражескому скрипту из коего он запущен? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Потенциальная уязвимость в технологии CSS Shaders"  +3 +/
Сообщение от cobold (ok) on 15-Дек-11, 23:57 
А раньше можно было подключиться осциллографом к электропроводке жертвы и проанализировав помехи воспроизвести что у неё на экране. Наверное даже проще чем по сабжу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Потенциальная уязвимость в технологии CSS Shaders"  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 16-Дек-11, 00:09 
это и сейчас можно, но уже не через проводку, а просто со специальной антенной
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Потенциальная уязвимость в технологии CSS Shaders"  –1 +/
Сообщение от VolanD (ok) on 16-Дек-11, 07:30 
>[оверквотинг удален]
> Технология CSS Shaders позволяет применять к шейдеры к различным элементам веб-страницы,
> открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако,
> по мнению Адама Барта такая технология по своей природе имеет изъян,
> который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего
> содержимого того или иного элемента веб-страницы.
> В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки
> "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая
> будет содержать в себе "iframe", в котором будет ...
> URL: http://www.theregister.co.uk/2011/12/14/browser_image_theft_.../
> Новость: https://www.opennet.ru/opennews/art.shtml?num=32574

Простите, я не силен в вэб программировании, но это те самые шейдеры, которые используются при программировании GPU?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Потенциальная уязвимость в технологии CSS Shaders"  +/
Сообщение от nagual email(ok) on 16-Дек-11, 17:19 
ТЫ что такие сложные вопросы задаешь :-)) тут народ восновном в шапочках из оберток для шоколадок шарит :-))
Не те это шейдеры.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Потенциальная уязвимость в технологии CSS Shaders"  +1 +/
Сообщение от VolanD (ok) on 16-Дек-11, 18:41 
> ТЫ что такие сложные вопросы задаешь :-)) тут народ восновном в шапочках
> из оберток для шоколадок шарит :-))
> Не те это шейдеры.

А какие, если не секрет?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Потенциальная уязвимость в технологии CSS Shaders"  +/
Сообщение от nagual email(ok) on 16-Дек-11, 21:24 
Те что в графике шейдеры уже работают, а эти только только выпилить хотять и то с треском :-))
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Потенциальная уязвимость в технологии CSS Shaders"  +/
Сообщение от Maxim Filatov email on 18-Дек-11, 09:34 
> А какие, если не секрет?

Вот эти: https://dvcs.w3.org/hg/FXTF/raw-file/tip/custom/index.html

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

14. "Потенциальная уязвимость в технологии CSS Shaders"  +1 +/
Сообщение от A_n_D (ok) on 16-Дек-11, 08:35 
>но пришли к заключению, что тревогу бить пока рано.

Не рано будет, когда технология распространится и её уже будет не выпилить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Потенциальная уязвимость в технологии CSS Shaders"  +2 +/
Сообщение от Аноним (??) on 16-Дек-11, 13:54 
>>но пришли к заключению, что тревогу бить пока рано.
> Не рано будет, когда технология распространится и её уже будет не выпилить.

Эта история повторялась в IT уже достаточное количество раз. А мыши так и продолжают с рыданиями жрать кактусы...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру