Chrome- og Firefox-brugere advarede om at slå WebGL fra

Chrome- og Firefox-brugere advarede om at slå WebGL fra

Firefox- og Chrome-brugere advares om at slukke for et 3D-gengivelsesværktøj i deres browsere efter betydelige sikkerhedsproblemer.

En del af HTML5 Canvas-funktionaliteten, WebGL er en gengivelsesmotor, der tillader 3D-billeder og animationer uden plugins. Det bruges i de nyeste versioner af Chrome og Firefox samt de nyeste builds af Safari.

Sikkerhedsfirmaet Context advarede om, at specifikationen i sagens natur er usikker.

Risikoen stammer fra det faktum, at de fleste grafikkort og drivere ikke er skrevet med sikkerhed i tankerne, så det interface (API), de udsætter, antager, at applikationerne er tillid til, siger Michael Jordon, forsknings- og udviklingschef hos Context.

hvordan man sletter alle fotos på facebook

Selv om dette kan være tilfældet for lokale applikationer, udgør brugen af WebGL-aktiverede browserbaserede applikationer med bestemte grafikkort nu alvorlige trusler fra at bryde sikkerhedsprincippet på tværs af domæner til angreb på denial-of-service, hvilket potentielt fører til fuld udnyttelse af en brugerens maskine.

Disse bekymringer med WebGL er bakket op af US Computer Emergency Readiness Team (CERT), den føderale regerings cybersikkerhedsrådgiver. US CERT advarede om, at WebGL indeholder flere vigtige sikkerhedsproblemer og rådede brugerne til at slå det fra.

hvordan man vælger tekst i maling

Virkningen af disse problemer inkluderer vilkårlig kodeudførelse, lammelsesangreb og angreb på tværs af domæner, sagde US CERT og advarede brugere om at deaktivere WebGL for at hjælpe med at mindske risiciene.

Sådan slukkes WebGL

Sådan deaktiveres WebGL (takket være TechDows til instruktionerne).

I Chrome:

højreklik på Chrome-genvejen
klik på egenskaber
skriv -disable-webgl i målfeltet efter Chrome.exe-linjen (... chrome.exe -disable-webgl)
Klik på Anvend

Sådan slukkes WebGL i Firefox 4:

skriv om: config i adresselinjen
enig i advarselsmeddelelsen her være drager
skriv webgl i feltet Filter
dobbeltklik på webgl.disable, så værdien ændres til sand
retstart the browser

Vi venter stadig på bekræftelse fra Google og Mozilla om, hvorvidt deaktivering af WebGL på disse måder vil være tilstrækkelig beskyttelse.

Chrome- og Firefox-brugere advarede om at slå WebGL fra

Sådan slukkes WebGL

Interessante Artikler

Kali Linux til WSL er nu tilgængelig i Microsoft Store

Sådan finder du personer med Zabasearch

Redaktørens Valg

Sådan bruger du Apples Clips-app

Lær, hvordan du bruger Apple Clips på din iPhone eller iPad til hurtigt at kombinere fotos og videoer i én video og dele den med andre.

Sådan skjules et drev i Windows 10 File Explorer

I Windows kan du skjule specifikke drev, der er synlige i denne pc-mappe i File Explorer. Du bliver nødt til at anvende en speciel tilpasning af registreringsdatabasen.

Sådan får du vist opdateringshistorik i Windows 10

En dag er du måske nysgerrig efter at vide, hvilke opdateringer du har installeret i Windows 10. Sådan får du vist Windows Update-historikken i Windows 10.

Hvad er 'IDP.Generic'?

Computertrusler er skræmmende; at opdage dem i tide er den eneste måde at undgå skade på. Hvis du bruger antivirus såsom Avast eller AVG, har du måske modtaget en 'IDP.Generic' trusseladvarsel. Og måske spørger du dig selv, hvad det er

AMD Athlon II X4 620 anmeldelse

Væk fra hullabaloo, der omgiver de flotte Intel Core i5s og AMD Phenoms, har kæberne bag sidstnævnte stille og roligt arbejdet på en måde at holde det gamle Athlon-mærke i live og sparke. Vi havde måske forventet et nyt

Sådan sender du din placering i iMessage

Muligheden for at sende din nuværende placering til nogen er ikke kun en nyttig funktion, men også nyttig under en nødsituation. Du behøver ikke en separat app for at dele dit opholdssted med dine kontakter, når du har en iPhone.

Aktiver forsinket indlæsning af tidligere sessionfaner ved opstart i Opera

Sådan aktiveres forsinket indlæsning af tidligere sessionsfaner (doven indlæsning) i Opera uden at slå Off-road-tilstand til