Uporabnike Firefoxa in Chroma opozarjajo, naj po bistvenih varnostnih težavah v svojih brskalnikih izklopijo orodje za 3D-upodabljanje.
Del funkcije HTML5 Canvas je WebGL mehanizem za upodabljanje, ki omogoča 3D slike in animacije brez vtičnikov. Uporablja se v najnovejših različicah brskalnikov Chrome in Firefox ter najnovejših različicah Safarija.
Varnostno podjetje Context je opozorilo, da je specifikacija sama po sebi negotova.
Tveganja izhajajo iz dejstva, da večina grafičnih kartic in gonilnikov ni napisanih z varnostjo, zato vmesnik (API), ki ga izpostavljajo, predpostavlja, da so aplikacije zaupanja vredne, pravi Michael Jordon, vodja raziskav in razvoja pri Context.
kako ugotoviti, ali vaša grafična kartica umira
Čeprav to morda drži za lokalne aplikacije, uporaba brskalnikov, ki podpirajo WebGL, z nekaterimi grafičnimi karticami zdaj predstavlja resno grožnjo od kršenja načela varnosti med domenami do napadov zavrnitve storitve, kar lahko vodi do popolnega izkoriščanja uporabnikov stroj.
Te pomisleke glede WebGL je podprla ameriška skupina za pripravljenost na računalniške nesreče (CERT), svetovalka zvezne vlade za kibernetsko varnost. US CERT je opozoril, da WebGL vsebuje več pomembnih varnostnih težav, in uporabnikom svetoval, naj ga izklopijo.
kako dodati glasbo v instagram video
Vpliv teh vprašanj vključuje samovoljno izvajanje kode, zavrnitev storitve in napade med domenami, je dejal ameriški CERT in opozoril uporabnike, naj onemogočijo WebGL, da bi ublažili tveganja.
Kako izklopiti WebGL
Evo, kako izklopiti WebGL (zahvaljujoč TechDows za navodila).
V Chromu:
- z desno miškino tipko kliknite bližnjico do Chroma
- kliknite lastnosti
- v vrstico Chrome.exe v ciljno polje vnesite -disable-webgl (… chrome.exe -disable-webgl)
- kliknite Uporabi
Kako izklopiti WebGL v Firefoxu 4:
- v naslovno vrstico vnesite about: config
- strinjam se z opozorilnim sporočilom tukaj be dragons
- v polje filter vnesite webgl
- dvokliknite webgl.disable, da se vrednost spremeni v true
- znova zaženite brskalnik
Še vedno čakamo na potrditev Googla in Mozille, ali bo onemogočanje WebGL na te načine zadostna zaščita.
