Korisnici Firefoxa i Chromea upozoravaju se da isključe alat za 3D prikazivanje u svojim preglednicima zbog značajnih sigurnosnih problema.
Dio funkcionalnosti HTML5 Canvas, WebGL je mehanizam za prikazivanje koji omogućuje 3D slike i animacije bez dodataka. Koristi se u najnovijim verzijama Chromea i Firefoxa, kao i u najnovijim verzijama Safarija.
Zaštitarska tvrtka Context upozorila je da je specifikacija u osnovi nesigurna.
Rizici proizlaze iz činjenice da većina grafičkih kartica i upravljačkih programa nisu napisani sa sigurnošću, tako da sučelje (API) koje izlažu pretpostavlja da se aplikacijama vjeruje, kaže Michael Jordon, voditelj istraživanja i razvoja u Contextu.
kako dobiti privremeni telefonski broj
Iako to može biti istina za lokalne aplikacije, upotreba aplikacija zasnovanih na WebGL-u s određenim grafičkim karticama predstavlja ozbiljne prijetnje od kršenja načela zaštite više domena do napada uskraćivanja usluge, što potencijalno dovodi do punog iskorištavanja korisnikov stroj.
Te zabrinutosti oko WebGL-a podržao je američki Tim za pripravnost na računala (CERT), savjetnik vlade za kibernetsku sigurnost. Američki CERT upozorio je da WebGL sadrži više značajnih sigurnosnih problema i savjetovao je korisnicima da ga isključe.
igra li nintendo prekidač Wii igre
Utjecaj ovih problema uključuje proizvoljno izvršavanje koda, odbijanje usluge i napade na više domena, rekao je američki CERT, upozoravajući korisnike da onemoguće WebGL radi ublažavanja rizika.
Kako isključiti WebGL
Evo kako isključiti WebGL (zahvaljujući TechDows za upute).
U Chromeu:
- desnom tipkom miša pritisnite prečac Chrome
- kliknite svojstva
- unesite -disable-webgl u ciljno polje nakon retka Chrome.exe (… chrome.exe -disable-webgl)
- kliknite primijeni
Kako isključiti WebGL u Firefoxu 4:
- upišite about: config u adresnu traku
- pristani na poruku upozorenja ovdje biti zmajevi
- upišite webgl u polje Filter
- dvaput kliknite webgl.disable tako da se vrijednost promijeni u true
- ponovno pokrenite preglednik
Još uvijek čekamo potvrdu od Googlea i Mozille o tome hoće li onemogućavanje WebGL-a na ove načine biti dovoljna zaštita.