Glavni Brskalniki Uporabniki Chroma in Firefoxa so opozorili, naj izklopijo WebGL

Uporabniki Chroma in Firefoxa so opozorili, naj izklopijo WebGL



Uporabnike Firefoxa in Chroma opozarjajo, naj po bistvenih varnostnih težavah v svojih brskalnikih izklopijo orodje za 3D-upodabljanje.

Uporabniki Chroma in Firefoxa so opozorili, naj izklopijo WebGL

Del funkcije HTML5 Canvas je WebGL mehanizem za upodabljanje, ki omogoča 3D slike in animacije brez vtičnikov. Uporablja se v najnovejših različicah brskalnikov Chrome in Firefox ter najnovejših različicah Safarija.

Varnostno podjetje Context je opozorilo, da je specifikacija sama po sebi negotova.

Tveganja izhajajo iz dejstva, da večina grafičnih kartic in gonilnikov ni napisanih z varnostjo, zato vmesnik (API), ki ga izpostavljajo, predpostavlja, da so aplikacije zaupanja vredne, pravi Michael Jordon, vodja raziskav in razvoja pri Context.

kako ugotoviti, ali vaša grafična kartica umira

Čeprav to morda drži za lokalne aplikacije, uporaba brskalnikov, ki podpirajo WebGL, z nekaterimi grafičnimi karticami zdaj predstavlja resno grožnjo od kršenja načela varnosti med domenami do napadov zavrnitve storitve, kar lahko vodi do popolnega izkoriščanja uporabnikov stroj.

Te pomisleke glede WebGL je podprla ameriška skupina za pripravljenost na računalniške nesreče (CERT), svetovalka zvezne vlade za kibernetsko varnost. US CERT je opozoril, da WebGL vsebuje več pomembnih varnostnih težav, in uporabnikom svetoval, naj ga izklopijo.

kako dodati glasbo v instagram video

Vpliv teh vprašanj vključuje samovoljno izvajanje kode, zavrnitev storitve in napade med domenami, je dejal ameriški CERT in opozoril uporabnike, naj onemogočijo WebGL, da bi ublažili tveganja.

Kako izklopiti WebGL

Evo, kako izklopiti WebGL (zahvaljujoč TechDows za navodila).

V Chromu:

  • z desno miškino tipko kliknite bližnjico do Chroma
  • kliknite lastnosti
  • v vrstico Chrome.exe v ciljno polje vnesite -disable-webgl (… chrome.exe -disable-webgl)
  • kliknite Uporabi

Kako izklopiti WebGL v Firefoxu 4:

  • v naslovno vrstico vnesite about: config
  • strinjam se z opozorilnim sporočilom tukaj be dragons
  • v polje filter vnesite webgl
  • dvokliknite webgl.disable, da se vrednost spremeni v true
  • znova zaženite brskalnik

Še vedno čakamo na potrditev Googla in Mozille, ali bo onemogočanje WebGL na te načine zadostna zaščita.

Zanimivi Članki

Kako preveriti, ali je bilo darilo nitro zahtevano

Kako preveriti, ali je bilo darilo nitro zahtevano

Kako posredovati samo en del e-poštne verige v Gmailu in Outlooku

Kako posredovati samo en del e-poštne verige v Gmailu in Outlooku

Izbira Urednika

Ali lahko spremenite ime Siri? št
Ali lahko spremenite ime Siri? št
Ime Siri pomeni lepa ženska, ki te vodi do zmage. Če želite Siri spremeniti v drugo ime, boste morda razočarani. Žal vam Apple tega ne dovoli. Vendar pa lahko naredite veliko
Kako se vrniti v preteklost na Google Zemljevidih
Kako se vrniti v preteklost na Google Zemljevidih
Google Zemljevidi vam omogočajo, da vidite, kako so se lokacije spreminjale skozi leta, tako da vam pokažejo vsako fotografijo kraja od leta 2007. Ta članek pojasnjuje, kako uporabljati to skrito funkcijo.
Odstranite omrežni pogon Map iz tega kontekstnega menija računalnika v sistemu Windows 10
Odstranite omrežni pogon Map iz tega kontekstnega menija računalnika v sistemu Windows 10
Kako odstraniti zemljevid omrežnega pogona in odklopiti vnose omrežnega pogona iz tega kontekstnega menija računalnika v operacijskem sistemu Windows 10 Mapiranje omrežnega pogona v sistemu Windows je bistvena naloga za tiste, ki se morajo večkrat na dan sklicevati na omrežne vire. Ko je omrežna lokacija preslikana na omrežni pogon, je lahko
Skype Preview 8.35.76.65: Izklopite dohodni video
Skype Preview 8.35.76.65: Izklopite dohodni video
Microsoft je danes napovedal še eno posodobitev aplikacije Skype Insider Preview. Skype 8.35.76.30 vključuje dolgo pričakovano možnost, ki omogoča izklop dohodnega video toka. Funkcija je na voljo v Androidu, iPhoneu, iPadu in namizju za Windows, Linux in Mac. Nova aplikacija Skype Preview ima zelo poenostavljen uporabniški vmesnik. Sledi
Kako delujejo prevare na Facebook Marketplace
Kako delujejo prevare na Facebook Marketplace
Facebook Marketplace je danes eden največjih trgovcev z rabljenim blagom na spletu. Čeprav ima uporaba tržnice prednosti – na primer zaslužek s prodajo rabljenih predmetov ali iskanje rabljenega predmeta po ugodni ceni – spletno mesto
Kako dostopati do nastavitev modema
Kako dostopati do nastavitev modema
Večina sodobnih modemov ima strani z nastavitvami dostopne prek brskalnika. V kateri koli napravi, povezani z domačim omrežjem, lahko spremenite nastavitve modema.
Tri alternative Wordovemu preverjanju črkovanja in slovnice
Tri alternative Wordovemu preverjanju črkovanja in slovnice
Kako je s slovnico? Ali imate na svoji mizi dobro izmišljeno kopijo Fowlerjeve sodobne angleške uporabe ali pa posipate apostrofe v upanju, da bodo nekateri pristali na pravih mestih? Microsoft Word,