Потребителите на Chrome и Firefox предупредиха да изключат WebGL

Потребителите на Firefox и Chrome са предупредени да изключат инструмента за 3D изобразяване в своите браузъри след „значителни“ проблеми със сигурността.

Потребителите на Chrome и Firefox предупредиха да изключат WebGL

Част от функционалността на HTML5 Canvas, WebGL е механизъм за изобразяване, който позволява 3D изображения и анимации без приставки. Използва се в най -новите версии на Chrome и Firefox, както и в най -новите версии на Safari.

Фирмата за сигурност Context предупреди, че спецификацията е „по своята същност несигурна“.

„Рискът произтича от факта, че повечето графични карти и драйвери не са написани с оглед на сигурността, така че интерфейсът (API), който излагат, предполага, че на приложенията се вярва“, казва Майкъл Джордън, мениджър изследвания и разработки в Context.

„Въпреки че това може да е вярно за локални приложения, използването на базирани на WebGL браузър приложения с определени графични карти сега представлява сериозни заплахи от нарушаването на принципа на междудоменната сигурност до атаки за отказ на услуга, което потенциално води до пълна експлоатация на машина на потребителя. "

Тези опасения относно WebGL бяха подкрепени от американския екип за готовност за компютърни аварийни ситуации (CERT), съветник на федералното правителство по киберсигурност. US CERT предупреди, че WebGL съдържа „множество значителни проблеми със сигурността“, и посъветва потребителите да го изключат.

„Въздействието на тези проблеми включва произволно изпълнение на код, отказ на услуга и атаки между домейни“, каза US CERT, предупреждавайки потребителите да „деактивират WebGL, за да намалят рисковете“.

Как да изключите WebGL

Ето как да изключите WebGL (благодарение на TechDows за инструкциите).

В Chrome:

  • щракнете с десния бутон върху прекия път на Chrome
  • щракнете върху свойства
  • въведете -disable -webgl в целевото поле след реда Chrome.exe (… chrome.exe -disable -webgl)
  • щракнете върху приложи

Как да изключите WebGL във Firefox 4:

  • въведете „about: config“ в адресната лента
  • приемете предупредителното съобщение „ето дракони“
  • въведете „webgl“ в полето Филтър
  • щракнете двукратно върху „webgl.disable“, така че стойността да се промени на „true“
  • рестартирайте браузъра

Все още чакаме потвърждение от Google и Mozilla дали деактивирането на WebGL по тези начини ще бъде достатъчна защита.


Популярни Публикации

скорошни публикации

Copyright bg.blueboxerwebdesign.com 2024
$config[zx-auto] not found$config[zx-overlay] not found