Bei seiner Untersuchung von WebGL-Implementierungen hat das britische Unternehmen Context eine Sicherheitslücke im freien Browser Firefox 4 entdeckt. Ein Angreifer kann dadurch mit einer geeignet präparierten Webseite Screenshots jedes Bildschirmfensters anfertigen. Diese Lücke ist spezifisch für die WebGL-Implementierung in Firefox.

Die Firefox-Entwickler haben in der nächsten Version des Browsers, die um den 21. Juni erscheinen soll, den Fehler korrigiert. Anwender können alternativ bereits jetzt eine Beta-Version des Browsers verwenden oder WebGL in seiner about:config-Seite abschalten. Context hatte bereits im Mai eine Sicherheitslücke in WebGL aufgedeckt, durch die sich per gezielter Überlastung der Grafikkarte unter Windows 7 ein Bluescreen erzeugen ließ. Daraufhin hatten die Firefox-Entwickler in Version 5 des Browsers eine WebGL-Funktion abgeschaltet.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE