(openPR) Risiko für Computer und persönliche Daten
Das Research-Team der Context Information Security, einer international agierenden Sicherheitsberatung, hat ernsthafte Sicherheitslücken in der im März vorgestellten, neuen WebGL-Technologie gefunden. Mit WebGL werden 3D-Grafiken im Browser so detailreich und schnell dargestellt, wie in lokal installierten Spielen oder Anwendungen. Da neben stationären Rechnern und Notebooks auch andere Geräte wie beispielsweise Smartphones das neue WebGL unterstützen, rechnen die Experten mit einer besonders schnellen Verbreitung und somit potenzierten Gefahrenquelle. Die Schwachstellen befinden sich auf der Design-Ebene. Laut Context haben Schadprogramme von verseuchten Web-Seiten über die Grafikkarte einen fast ungehinderten Zugang auf das eigene Endgerät. So entsteht eine Hintertür für Hacker: Alle Daten auf den mit dem Internet verbundenen Geräten sind potenziell gefährdet. Betroffen sind Computer und mobile Endgeräte, auf denen die Betriebssysteme Linux, OS X oder Windows laufen und welche die Browser Firefox 4, Safari oder Google Chrome nutzen.
„Die Risiken ergeben sich dadurch, dass die meisten Grafikkarten und Treiber nicht mit Hinblick auf ihre Sicherheit entwickelt wurden. So gehen die Programmierschnittstellen (API) davon aus, dass die Applikationen vertrauenswürdig sind“, erklärt Michael Jordon, Leiter Forschung und Entwicklung bei Context. „Während dies für lokale Anwendungen zutreffen mag, stellt die Nutzung von Browser-basierten Anwendungen mithilfe von WebGL und bestimmten Grafikkarten ein ernsthaftes Sicherheitsrisiko dar – vom Bruch der Cross Domain-Prinzipien bis hin zu Denial of Service-Attacken. Das Ergebnis: Der gesamte Computer ist potenziell gefährdet“.
Context macht jetzt breitflächig auf das Thema aufmerksam bevor sich die neue WebGL-Technologie groß verbreitet. Denn die Sicherheitsrisiken gehen nicht auf ein Problem bei der Implementierung zurück, sondern auf die Spezifikation von WebGL. „Kurzfristig können Nutzer oder IT-Abteilungen die potenzielle Gefährdung umgehen, indem sie WebGL in ihrem Browser deaktivieren. Langfristig aber sind die Entwickler der Technologie aufgerufen, die Spezifikation so zu gestalten und zu testen, dass entsprechende Risiken ausgeschlossen werden können“, so Jordon.
WebGL 1.0 ist offiziell im März diesen Jahres von der Khronos Group veröffentlicht worden, einem Non-Profit Konsortium bestehend aus Firmen wie Google, Apple, Intel und Mozilla. Ihr Ziel ist die Entwicklung von APIs mit offenem Standard zur Darstellung von digitalen, interaktiven Inhalten über alle Plattformen und Geräte hinweg. WebGL ist eine Bibliothek für Grafiken, welche die Funktionalität von JavaScript erweitert und ohne Plug-ins die Erstellung von 3D-Abbildungen innerhalb eines Browsers ermöglicht.
Weitere Informationen über die sicherheitsrelevanten Aspekte der neuen WebGL-Technologie veröffentlicht Context heute in seinem Blog. Dort werden neben Details zu den Sicherheitslücken auf der Design-Ebene von WebGL auch Beispiele zu deren Nachweis zu finden sein.
www.contextis.com/resources/blog/webgl/
Presseinformation
Sicherheitslücken in neuer WebGL-Technologie
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Weitere Informationen:
Context Information Security Ltd.
30 Marsh Wall,
London
E14 9TP
Tel.: +44 (207) 537 7515
Fax: +44 (207) 537 1071
www.contextis.com
Presse- und Öffentlichkeitsarbeit:
Press'n'Relations GmbH
Anne Zozo
Magirusstraße 33
89077 Ulm
Tel.: +49 731 962 87-31
Fax: +49 731 962 87-97?
www.press-n-relations.de
Context Information Security Ltd.
30 Marsh Wall,
London
E14 9TP
Tel.: +44 (207) 537 7515
Fax: +44 (207) 537 1071
www.contextis.com
Presse- und Öffentlichkeitsarbeit:
Press'n'Relations GmbH
Anne Zozo
Magirusstraße 33
89077 Ulm
Tel.: +49 731 962 87-31
Fax: +49 731 962 87-97?
www.press-n-relations.de
Über das Unternehmen
Über Context
Context Information Security ist eine unabhängige Beratungsfirma für Sicherheitsthemen. Die Spezialisierungen liegen sowohl im Bereich der technischen Sicherheit als auch bei Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausbauen können – zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute einige der weltweit führenden Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security ist eine unabhängige Beratungsfirma für Sicherheitsthemen. Die Spezialisierungen liegen sowohl im Bereich der technischen Sicherheit als auch bei Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausbauen können – zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute einige der weltweit führenden Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Pressebericht „Sicherheitslücken in neuer WebGL-Technologie“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Context Information Security Ltd.
BYOD: Context stellt Sicherheit von Tablet-PC’s in Frage
Analysiert wurden iPad, Samsung Galaxy Tab und BlackBerry PlayBook
Bei der Untersuchung der drei beliebtesten Tablet-PC’s haben die Analysten von Context Information Security eindeutige Sicherheitsversäumnisse identifiziert. Die Ergebnisse sollten vor allem bei den Unternehmen Bedenken aufwerfen, die es Mitarbeitern ermöglichen wollen, ihre eigenen Geräte im Rahmen ihrer beruflichen Tätigkeit einzusetzen (Bring Your Own Device, BYOD). Der jetzt von Context veröffentlichte Bericht weist vor allem auf ernstzunehmende Sicherheitslücken beim Sam…
Risiko durch „Dirty Disks“: Datensicherheit in der Cloud fraglich
Rackspace löst Sicherheitsprobleme als erster Cloud Provider – Gefahren für Kunden bei anderen Anbietern
Context Information Security hat potenziell schwerwiegende Sicherheitslücken in den Implementierungen von Cloud-Infrastrukturdienstleistungen einiger Anbieter identifiziert. Schwachstelle ist die nicht ausreichende serverseitige Trennung von Kundendaten, die dadurch ernsthaft gefährdet sein können. So gelang es den Analysten, auf die Daten früherer Nutzer zuzugreifen, da diese noch auf den Festplatten gespeichert waren – sie waren durch d…
Das könnte Sie auch interessieren:
Der neue Mazda3: Demodern realisiert 3D-Autokonfigurator in WebGL
Alle Highlights des neuen Mazda3 schon vor Launch des Fahrzeugs am 23. März 2019 ganz genau im Detail entdecken und das Auto nach den eigenen, individuellen Wünschen konfigurieren? Möglich macht es der intuitive, visuell hochwertige und performante 3D-Autokonfigurator von Mazda Deutschland, der in WebGL entwickelt und eigens für den Launch des neuen Modells umgesetzt wurde. Via Augmented Reality wird sich der Interessent den neuen Mazda3 in Kürze auch im eigenen Wohnzimmer anschauen und konfigurieren können. Sowohl den 3D-Konfigurator als auc…
3D kommt ins Internet – neue Angebote von NMY
3D im Internet ist keine neue Sache. Schon lange lassen sich mit dieser Technik ungewöhnliche Design, Interaktionen und Funktionen im Web realisieren. Allerdings sind plug-in basierte 3D-Lösungen teilweise Restriktionen unterworfen.
Mit dem neuen WebGL Standard für Browser ist aber eine neue Zeitrechnung für online 3D angebrochen. Und das gilt nicht nur für den Gaming-Bereich. Insbesondere was ansprechende Webauftritte und online 3D-Anwendungen wie Konfiguratoren, interaktive Visualisierungen oder Content Management Integration angeht, ist We…
So lässt sich's konvertieren
Der CAD-Konverter TransMagic R12 konvertiert in seiner neuen Hauptversion nahezu alle Formate, kommt mit aktuellen Schnittstellen und exportiert jetzt auch 3D PDF, 3DXML und WebGL.
Der CAD-Spezialist CAMTEX gibt das Release der neuen TransMagic-Hauptversion R12 bekannt. TransMagic öffnet und konvertiert direkt und fehlerarm nahezu alle Import- und Export-Formate. Es kombiniert Konverter und Viewer, bringt eine integrierte Datenreparatur mit und benötigt für seinen Betrieb kein installiertes CAD-System.
Neue Features
Das neue TransMagic R1…
Neu: Dr.Web Version 11.0 für Windows
… 11.0 der Dr.Web Produkte für Windows – Dr.Web Security Space und Dr.Web Antivirus. Das Rundumschutz-Arsenal von Dr.Web 11.0 wurde um die Funktion gegen Zero-Day-Sicherheitslücken sowie andere Schwachstellen, durch die ein Angriff lanciert werden kann, erweitert. Nun können auch alle auf dem Rechner installierten Programme besser kontrolliert werden.
Der …
CopperLicht 1.0 alpha - neue 3D Engine für JavaScript und WebGL veröffentlicht
Wien - 08 Feb 2010 - Ambiera hat die erste Alpha-Version von CopperLicht, eine neue 3D-Engine die komplett in JavaScript geschrieben wurde und daher direkt im Browser läuft veröffentlicht. CopperLicht verwendet WebGL (eine neue Technologie die die nächste Generation der Webbrowser untertützen wird) um hardwarebeschleunigte 3d Grafiken zu rendern.
Mit CopperLicht kann man 3D-Spiele, wissenschaftliche Visualisierungen und 3D-Kameraflüge sehr einfach, nur mit Hilfe von JavaScript ausprogrammieren. CopperLicht wurde mit Bedacht auf Geschwindigke…
Noch mehr Sicherheitslücken bei WebGL-Technologie
… Konformität von jedem neuen Standard zur kompletten Spezifikation zu erwarten, aber einige Bereiche von WebGL müssen sorgfältig integriert werden, um Sicherheitslücken zu vermeiden. Browser-Entwickler sollten erkannte, nicht-konforme Konfigurationen ausschließen, bis die aufgezeigten Sicherheitsprobleme gelöst sind.”
Darüber hinaus hat das Research-Team von …
Mülltonnenbox-System BINTO per 3D-Konfigurator erfolgreich im Onlinevertrieb
Brügmann TraumGarten, führender Anbieter von Produkten und Systemen für die Garten-, Terrassen- und Balkongestaltung, startet mit einem 3D-Konfigurator für sein Mülltonnenbox-System BINTO.
Kunden können ganz einfach und ansehnlich in 3D ihre individuelle Box zusammenstellen. Anzahl, Oberflächen, Türen, Pflanzschalen und alle weiteren Finessen des modularen Systems werden einfach per Drag und Drop auf die Boxen gezogen. Die zu bestellenden Produktsets werden vollautomatisch bestimmt, wobei stets der aktuelle Preis angezeigt wird.
Mit diesem …
CopperCube 3.0 veröffentlicht
CopperCube, der Editor zum Erstellen von 3D-Applikationen und Spielen für Flash und WebGL, aber auch für Windows und Mac OS X-Applikationen wurde heute in Version 3.0 veröffentlicht: http://www.ambiera.com/coppercube/index.html
Adobe hat gestern Flash Player 11 veröffentlicht, erstmals mit hardware-beschleunigten 3D-Fähigkeiten, benannt 'Stage3D'. Mit CopperCube 3 hat man nun die Möglichkeit dieses neue Feature zu nutzen, ganz ohne zu Programmieren. Man kann mit CopperCube einfach mit ein paar Klicks Spiele, 3D-Modell-Viewer, Architekturvisu…
Learntec/Progressive3D: Zukunftstechnologien für Dokumentationen, Präsentationen, Games und eLearning, Mobile
Die aus der mehrfach ausgezeichneten und international tätigen Kreativ- und Entwicklungsagentur SchreiberFriends.com entstandene Progressive3D GmbH mit Sitz in Potsdam (progressive3D.de) stellt zur diesjährigen Leitmesse für eLearning und serious learning/Games, der \"Learntec\" in Karlsruhe u.a . zusammen mit dem Fraunhofer Institute zur Sonderschau „3D, VR und virtuelles Lernen“ aus und lädt ein.
Geschäftsführer Sven Schreiber wird am Stand G53 in Halle 13 zur Sonderschau einen Vortrag über neue Technologien im digitalen Bereich (neue Mögl…
Shop-System mit direkter Anbindung an die Fertigung
Auf Laserteile4you.de bietet H.P. Kaysser GmbH + Co. KG, mit Sitz 71397 Leutenbach, seinen Kunden einen komplett online basierten Workflow zur Fertigung von Metallteilen an. Der Kunde kann sich, durch das zur Verfügung gestellte Programm, aus seinen CAD-Daten Metallteile aus verschiedensten Materialien zuschneiden lassen. Sowohl in 2D als auch 3D! 3D-Daten werden nach dem Zuschnitt entsprechend gekantet.
Diese Lösung ist bislang in Deutschland einzigartig. cron IT GmbH ist für die Umsetzung des Online-Shops und Kundenportals sowie für die In…
Sie lesen gerade: Sicherheitslücken in neuer WebGL-Technologie