Firefox- og Chrome-brukere blir advart om å slå av et 3D-gjengivelsesverktøy i nettleserne etter betydelige sikkerhetsproblemer.
En del av HTML5 Canvas-funksjonaliteten, WebGL er en gjengivelsesmotor som tillater 3D-bilder og animasjoner uten plugins. Den brukes i de nyeste versjonene av Chrome og Firefox, samt de nyeste versjonene av Safari.
Sikkerhetsfirmaet Context advarte om at spesifikasjonen i seg selv er usikker.
Risikoen stammer fra det faktum at de fleste grafikkort og drivere ikke er skrevet med tanke på sikkerhet, slik at grensesnittet (API) de utsetter forutsetter at applikasjonene er pålitelige, sier Michael Jordon, forsknings- og utviklingssjef i Context.
hvordan du oppdaterer apper på vizio tv
Selv om dette kan være sant for lokale applikasjoner, utgjør nå bruken av WebGL-aktiverte nettleserbaserte applikasjoner med visse grafikkort alvorlige trusler fra å bryte sikkerhetsprinsippet på tvers av domener til denial-of-service-angrep, noe som potensielt kan føre til full utnyttelse av en brukerens maskin.
Disse bekymringene med WebGL har blitt støttet av US Computer Emergency Readiness Team (CERT), den føderale regjeringens nettverksrådgiver. US CERT advarte om at WebGL inneholder flere viktige sikkerhetsproblemer, og rådet brukerne til å slå den av.
hvordan skjermbilde en snapchat-historie uten at de vet det
Effekten av disse problemene inkluderer vilkårlig kjøring av kode, denial-of-service og angrep på tvers av domener, sa US CERT og advarte brukere om å deaktivere WebGL for å redusere risikoen.
Hvordan slå av WebGL
Slik slår du av WebGL (takk til TechDows for instruksjonene).
I Chrome:
- høyreklikk på Chrome-snarveien
- klikk egenskaper
- skriv -disable-webgl i målfeltet etter Chrome.exe-linjen (... chrome.exe -disable-webgl)
- Klikk på Bruk
Slik slår du av WebGL i Firefox 4:
- skriv om: config i adresselinjen
- godta varselmeldingen her være drager
- skriv webgl inn i Filter-feltet
- dobbeltklikk på webgl.disable slik at verdien endres til true
- start nettleseren på nytt
Vi venter fortsatt på bekreftelse fra Google og Mozilla om deaktivering av WebGL på disse måtene vil være tilstrekkelig beskyttelse.