Firefox- ja Chrome-käyttäjiä kehotetaan sammuttamaan 3D-renderöintityökalu selaimissaan merkittävien turvallisuusongelmien vuoksi.
Osa HTML5 Canvas -toiminnoista WebGL on renderointimoottori, joka sallii 3D-kuvat ja animaatiot ilman laajennuksia. Sitä käytetään uusimmissa Chrome- ja Firefox-versioissa sekä Safarin uusimmissa versioissa.
Turvallisuusyritys Context varoitti, että määrittely on luonnostaan epävarma.
Riskit johtuvat siitä, että useimpia näytönohjaimia ja ohjaimia ei ole kirjoitettu tietoturvaa ajatellen, joten niiden paljastama käyttöliittymä (API) olettaa sovellusten luotettavuuden, kertoo Contextin tutkimus- ja kehityspäällikkö Michael Jordon.
miten palauttaa poistetut tekstit iPhone
Vaikka tämä voi päteä paikallisiin sovelluksiin, WebGL-yhteensopivien selainpohjaisten sovellusten käyttö tietyillä näytönohjaimilla aiheuttaa nyt vakavia uhkia verkkotunnusten välisen turvallisuusperiaatteen rikkomisesta palvelunestohyökkäyksiin, mikä saattaa johtaa käyttäjän kone.
Nämä WebGL: n huolenaiheet on tukenut Yhdysvaltain tietokonehätätilanteiden valmiusryhmä (CERT), liittohallituksen kyberturvallisuusneuvonantaja. US CERT varoitti, että WebGL sisältää useita merkittäviä tietoturvaongelmia, ja neuvoi käyttäjiä sammuttamaan sen.
kuinka käyttää hymiöitä erimielisyydessä
Näiden ongelmien vaikutukset sisältävät mielivaltaisen koodin suorittamisen, palveluneston ja verkkotunnusten väliset hyökkäykset, Yhdysvaltain CERT sanoi, varoittaen käyttäjiä poistamaan WebGL käytöstä riskien lieventämiseksi.
WebGL: n poistaminen käytöstä
Näin voit sammuttaa WebGL: n (kiitos TechDows ohjeet).
Chromessa:
- napsauta hiiren kakkospainikkeella Chrome-pikakuvaketta
- napsauta ominaisuuksia
- kirjoita -disable-webgl kohdekenttään Chrome.exe-rivin jälkeen (… chrome.exe -disable-webgl)
- napsauta Käytä
WebGL: n poistaminen käytöstä Firefox 4: ssä:
- type about: config osoiteriville
- suostu tässä olevan lohikäärmeiden varoitusviestiin
- kirjoita webgl Suodatin-kenttään
- kaksoisnapsauta webgl.disable niin arvo muuttuu tosi
- Käynnistä selain uudelleen
Odotamme edelleen Googlen ja Mozillan vahvistusta siitä, onko WebGL: n poistaminen käytöstä tällä tavalla riittävä suoja.