Firefox- og Chrome-brugere advares om at slukke for et 3D-gengivelsesværktøj i deres browsere efter betydelige sikkerhedsproblemer.
En del af HTML5 Canvas-funktionaliteten, WebGL er en gengivelsesmotor, der tillader 3D-billeder og animationer uden plugins. Det bruges i de nyeste versioner af Chrome og Firefox samt de nyeste builds af Safari.
Sikkerhedsfirmaet Context advarede om, at specifikationen i sagens natur er usikker.
Risikoen stammer fra det faktum, at de fleste grafikkort og drivere ikke er skrevet med sikkerhed i tankerne, så det interface (API), de udsætter, antager, at applikationerne er tillid til, siger Michael Jordon, forsknings- og udviklingschef hos Context.
hvordan man sletter alle fotos på facebook
Selv om dette kan være tilfældet for lokale applikationer, udgør brugen af WebGL-aktiverede browserbaserede applikationer med bestemte grafikkort nu alvorlige trusler fra at bryde sikkerhedsprincippet på tværs af domæner til angreb på denial-of-service, hvilket potentielt fører til fuld udnyttelse af en brugerens maskine.
Disse bekymringer med WebGL er bakket op af US Computer Emergency Readiness Team (CERT), den føderale regerings cybersikkerhedsrådgiver. US CERT advarede om, at WebGL indeholder flere vigtige sikkerhedsproblemer og rådede brugerne til at slå det fra.
hvordan man vælger tekst i maling
Virkningen af disse problemer inkluderer vilkårlig kodeudførelse, lammelsesangreb og angreb på tværs af domæner, sagde US CERT og advarede brugere om at deaktivere WebGL for at hjælpe med at mindske risiciene.
Sådan slukkes WebGL
Sådan deaktiveres WebGL (takket være TechDows til instruktionerne).
I Chrome:
- højreklik på Chrome-genvejen
- klik på egenskaber
- skriv -disable-webgl i målfeltet efter Chrome.exe-linjen (... chrome.exe -disable-webgl)
- Klik på Anvend
Sådan slukkes WebGL i Firefox 4:
- skriv om: config i adresselinjen
- enig i advarselsmeddelelsen her være drager
- skriv webgl i feltet Filter
- dobbeltklik på webgl.disable, så værdien ændres til sand
- retstart the browser
Vi venter stadig på bekræftelse fra Google og Mozilla om, hvorvidt deaktivering af WebGL på disse måder vil være tilstrækkelig beskyttelse.