Chrome- og Firefox-brugere advarede om at slå WebGL fra

Chrome- og Firefox-brugere advarede om at slå WebGL fra

Firefox- og Chrome-brugere advares om at slukke for et 3D-gengivelsesværktøj i deres browsere efter betydelige sikkerhedsproblemer.

En del af HTML5 Canvas-funktionaliteten, WebGL er en gengivelsesmotor, der tillader 3D-billeder og animationer uden plugins. Det bruges i de nyeste versioner af Chrome og Firefox samt de nyeste builds af Safari.

Sikkerhedsfirmaet Context advarede om, at specifikationen i sagens natur er usikker.

Risikoen stammer fra det faktum, at de fleste grafikkort og drivere ikke er skrevet med sikkerhed i tankerne, så det interface (API), de udsætter, antager, at applikationerne er tillid til, siger Michael Jordon, forsknings- og udviklingschef hos Context.

hvordan man sletter alle fotos på facebook

Selv om dette kan være tilfældet for lokale applikationer, udgør brugen af WebGL-aktiverede browserbaserede applikationer med bestemte grafikkort nu alvorlige trusler fra at bryde sikkerhedsprincippet på tværs af domæner til angreb på denial-of-service, hvilket potentielt fører til fuld udnyttelse af en brugerens maskine.

Disse bekymringer med WebGL er bakket op af US Computer Emergency Readiness Team (CERT), den føderale regerings cybersikkerhedsrådgiver. US CERT advarede om, at WebGL indeholder flere vigtige sikkerhedsproblemer og rådede brugerne til at slå det fra.

hvordan man vælger tekst i maling

Virkningen af disse problemer inkluderer vilkårlig kodeudførelse, lammelsesangreb og angreb på tværs af domæner, sagde US CERT og advarede brugere om at deaktivere WebGL for at hjælpe med at mindske risiciene.

Sådan slukkes WebGL

Sådan deaktiveres WebGL (takket være TechDows til instruktionerne).

I Chrome:

højreklik på Chrome-genvejen
klik på egenskaber
skriv -disable-webgl i målfeltet efter Chrome.exe-linjen (... chrome.exe -disable-webgl)
Klik på Anvend

Sådan slukkes WebGL i Firefox 4:

skriv om: config i adresselinjen
enig i advarselsmeddelelsen her være drager
skriv webgl i feltet Filter
dobbeltklik på webgl.disable, så værdien ændres til sand
retstart the browser

Vi venter stadig på bekræftelse fra Google og Mozilla om, hvorvidt deaktivering af WebGL på disse måder vil være tilstrækkelig beskyttelse.

Chrome- og Firefox-brugere advarede om at slå WebGL fra

Sådan slukkes WebGL

Interessante Artikler

Deaktiver Miniaturevisning Preview Border Shadow i Windows 10

Fix Action Center viser ikke meddelelser i Windows 10 version 1809

Redaktørens Valg

Pixel 3 – Sådan flyttes filer til pc

Bare fordi smartphones fungerer meget som faktiske computere, betyder det ikke, at du ikke længere bruger din pc. Tænk for eksempel på alle de billeder og videoer, du kan tage med din telefon. Hvis du vil

Download ikoner fra Windows 10 build 10125

Der er 250 nye ikoner i den nyeste Windows 10 build 10125. Her kan du downloade dem.

Sådan bruger du VRChat på Meta (Oculus) Quest og Quest 2

VRChat kører på Oculus Quest, men det er en noget begrænset version. Sådan spiller du VRChat på en Oculus Quest.

Sådan tilpasser du Windows 10 Desktop

Ligesom andre versioner af Windows har Windows 10 en række muligheder, du kan tilpasse skrivebordet med. Platformen har muligheder, der gør det muligt for brugere at konfigurere skrivebordsbaggrund, tema, farveskema, skrivebordsikoner og mere udover. Du kan

Sådan ændres en fastgjort apps genvejsikon på proceslinjen og opdaterer Explorer-cache

Beskriver, hvordan du ændrer en fastgjort apps genvejsikon på proceslinjen og opdaterer Explorer-cache

Sådan bruger du udklipsholderen på Android-telefoner

Denne artikel forklarer, hvordan du bruger Androids udklipsholder. Alle Android-telefoner inkluderer et indbygget udklipsholderværktøj til kopiering og indsæt, men du kan også bruge apps som Gboard og Clipper.

Windows 7-spil til Windows 10-jubilæumsopdatering og derover

Download Windows 7-spil, der fungerer i alle builds af Windows 10 og Windows 8, inklusive Windows 10 Anniversary Update (tidligere kendt som 'Redstone').