A Firefox és a Chrome felhasználóit arra figyelmeztetik, hogy a „jelentős” biztonsági problémák miatt kapcsolják ki a 3D renderelő eszközt a böngészőjükben.
A HTML5 Canvas funkció része, a WebGL egy olyan renderelő motor, amely lehetővé teszi a 3D képek és animációk készítését bővítmények nélkül. A Chrome és a Firefox legújabb verzióiban, valamint a Safari legújabb verzióiban használatos.
A Context biztonsági cég arra figyelmeztetett, hogy a specifikáció „eredendően nem biztonságos”.
„A kockázatok abból fakadnak, hogy a legtöbb grafikus kártyát és illesztőprogramot nem a biztonságot szem előtt tartva írták meg, így az általuk megjelenített felület (API) azt feltételezi, hogy az alkalmazások megbízhatóak” – mondja Michael Jordon, a Context kutatási és fejlesztési vezetője.
„Bár ez igaz lehet a helyi alkalmazásokra is, a WebGL-kompatibilis böngészőalapú alkalmazások bizonyos grafikus kártyákkal való használata most komoly fenyegetést jelent a tartományok közötti biztonsági elv megsértésétől a szolgáltatásmegtagadási támadásokig, amelyek potenciálisan a szolgáltatások teljes kihasználásához vezethetnek. egy felhasználó gépe.”
A WebGL-lel kapcsolatos aggodalmakat az USA Computer Emergency Readiness Team (CERT), a szövetségi kormány kiberbiztonsági tanácsadója támogatta. Az US CERT figyelmeztetett, hogy a WebGL „több jelentős biztonsági problémát” tartalmaz, és azt tanácsolta a felhasználóknak, hogy kapcsolják ki.
„Ezek a problémák magukban foglalják az önkényes kódvégrehajtást, a szolgáltatásmegtagadást és a tartományok közötti támadásokat” – mondta a US CERT, figyelmeztetve a felhasználókat, hogy „a kockázatok csökkentése érdekében tiltsák le a WebGL-t”.
Hogyan lehet kikapcsolni a WebGL-t
Így kapcsolhatja ki a WebGL-t (köszönet a TechDowsnak az utasításokért).
Chrome-ban:
- kattintson a jobb gombbal a Chrome parancsikonra
- kattintson a tulajdonságokra
- írja be a -disable-webgl-t a célmezőbe a Chrome.exe sor után (…chrome.exe -disable-webgl)
- kattintson az Alkalmaz gombra
A WebGL kikapcsolása Firefox 4-ben:
- írja be az „about:config” kifejezést a címsorba
- elfogadja a „tessék sárkányok” figyelmeztető üzenetet
- írja be a „webgl” kifejezést a Szűrő mezőbe
- kattintson duplán a „webgl.disable” elemre, így az érték „true”-ra változik.
- indítsa újra a böngészőt
Továbbra is a Google és a Mozilla megerősítésére várunk, hogy a WebGL ilyen módon történő letiltása elegendő védelmet jelent-e.