Board Stats

  • stats Total de Usuarios: 23591
  • stats Total de Mensajes: 109053
  • stats Total de Temas: 10545
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: WebGL es vulnerable a ataques de denegación de servicio DoS  (Leído 1826 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23358
  • Mari
    • WirelessWindows



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



La especificación WebGL para la aceleración de gráficos desde el navegador puede ser el nuevo objetivo de ataque de los ciberdelincuentes, que pueden utilizar métodos complejos de renderizado para bloquear los equipos.



La especificación WebGL está diseñada para poder utilizar la aceleración de gráficos por hardware directamente desde los navegadores, una funcionalidad disponible con la nueva versión de HTML5. Se trata de una funcionalidad que se ha incluido por defecto en las últimas versiones de navegadores como Firefox y Chrome y que también se puede activar en Safari.

De hecho, muchos especialistas ven en WebGL la gran alternativa estándar de otras plataformas cerradas como Adobe Flash o Microsoft Silverlight, incluso con diversos beneficios como su arquitectura abierta o la posibilidad de que los contenidos puedan ser indexados por los motores de búsqueda.

No obstante, la consultora de seguridad Context ha detectado algunos problemas que podrían comprometer el rendimiento de los equipos y que permitirían la ejecución de código arbitrario por parte de los atacantes.

El agujero de seguridad se encuentra en la ejecución de peticiones de renderizado complejas, como por ejemplo los gráficos con elevados algoritmos para generar sombreados. Según esta compañía, se podrían producir ejecuciones de código infinitas (o bucles infinitos), lo que bloquearía las tarjetas gráficas de los equipos atacados, produciéndose la denegación de servicio.

De hecho, en la documentación de la especificación WebGL aparecen explicaciones detalladas sobre ello: “Es posible crear, de forma intencionada o no, combinaciones de sombreados y geometría que llevarán mucho tiempo en ser renderizadas”, lo que podría dejar a las tarjetas gráficas bloqueadas.

No obstante, también se especifican diversas formas para evitar este tipo de problemas por parte de los usuarios y se asegura en dicha documentación que las futuras versiones de WebGL los solventarán.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.