Actualidad

Context alerta sobre los fallos de seguridad de WebGL

Context, firma independiente de consultoría especializada en seguridad de la información, ha publicado un nuevo informe sobre fallos de seguridad en WebGL. El informe incluye un vídeo con una demostración de por qué las empresas deberían pensárselo dos veces antes de confiar en navegadores web basados en WebGL, como Chrome o Firefox.

En su informe, Context subraya que no es poco habitual encontrar problemas de seguridad en una nueva tecnología, pero también que resulta crucial identificarlos y resolverlos para minimizar el riesgo y proteger a los usuarios.

Tras la publicación del informe, Khronos, grupo de desarrolladores de WebGL, y los fabricantes de navegadores basados en esta tecnología han tomado medidas para resolver los problemas señalados por Context.

Entre los riesgos señalados por Context se incluye el hecho de que, para ofrecer gráficos avanzados y 3D desde sitios web, sin introducir para ello retrasos ni perjudicar el rendimiento, WebGL interactúa con el driver de gráficos a un nivel básico.

El problema es que la funcionalidad de nivel básico de los procesadores gráficos ha estado siempre al margen del código ejecutable, por lo que no ha sido desarrollada con la seguridad en mente. Por eso, WebGL expone las funcionalidades clave de bajo nivel del sistema a posibles exploits maliciosos.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper