Пользователям Firefox и Chrome предлагается отключить инструмент 3D-рендеринга в своих браузерах из-за серьезных проблем с безопасностью.
Часть функциональности HTML5 Canvas, WebGL - это механизм рендеринга, который позволяет создавать 3D-изображения и анимацию без плагинов. Он используется в последних версиях Chrome и Firefox, а также в новейших сборках Safari.
Охранная фирма Context предупредила, что спецификация небезопасна по своей сути.
Риски проистекают из того факта, что большинство видеокарт и драйверов не были написаны с учетом требований безопасности, поэтому интерфейс (API), который они предоставляют, предполагает, что приложениям доверяют, говорит Майкл Джордон, менеджер по исследованиям и разработкам компании Context.
как сделать снимок экрана чьего-то снэпчата без их ведома
Хотя это может быть справедливо для локальных приложений, использование браузерных приложений с поддержкой WebGL с определенными видеокартами в настоящее время создает серьезные угрозы от нарушения принципа междоменной безопасности до атак типа «отказ в обслуживании», потенциально ведущих к полной эксплуатации машина пользователя.
Эти опасения по поводу WebGL были поддержаны Группой готовности к компьютерным чрезвычайным ситуациям США (CERT), советником федерального правительства по кибербезопасности. CERT США предупредил, что WebGL содержит несколько серьезных проблем с безопасностью, и посоветовал пользователям отключить его.
как узнать, с кем кто-то недавно подружился на фейсбуке
Влияние этих проблем включает выполнение произвольного кода, отказ в обслуживании и междоменные атаки, сообщает US CERT, предупреждая пользователей о необходимости отключить WebGL, чтобы снизить риски.
Как отключить WebGL
Вот как отключить WebGL (спасибо TechDows для инструкции).
В Chrome:
- щелкните правой кнопкой мыши ярлык Chrome
- щелкните свойства
- введите -disable-webgl в целевое поле после строки Chrome.exe (… chrome.exe -disable-webgl)
- нажмите 'Применить'
Как отключить WebGL в Firefox 4:
- введите about: config в адресную строку
- согласен с предупреждающим сообщением о драконах
- введите webgl в поле 'Фильтр'
- дважды щелкните webgl.disable, чтобы значение изменилось на true
- перезапустить браузер
Мы все еще ждем подтверждения от Google и Mozilla о том, будет ли отключение WebGL таким способом достаточной защитой.