Glavni Preglednici Korisnici Chromea i Firefoxa upozorili su da isključe WebGL

Korisnici Chromea i Firefoxa upozorili su da isključe WebGL



Korisnici Firefoxa i Chromea upozoravaju se da isključe alat za 3D prikazivanje u svojim preglednicima zbog značajnih sigurnosnih problema.

Korisnici Chromea i Firefoxa upozorili su da isključe WebGL

Dio funkcionalnosti HTML5 Canvas, WebGL je mehanizam za prikazivanje koji omogućuje 3D slike i animacije bez dodataka. Koristi se u najnovijim verzijama Chromea i Firefoxa, kao i u najnovijim verzijama Safarija.

Zaštitarska tvrtka Context upozorila je da je specifikacija u osnovi nesigurna.

Rizici proizlaze iz činjenice da većina grafičkih kartica i upravljačkih programa nisu napisani sa sigurnošću, tako da sučelje (API) koje izlažu pretpostavlja da se aplikacijama vjeruje, kaže Michael Jordon, voditelj istraživanja i razvoja u Contextu.

kako dobiti privremeni telefonski broj

Iako to može biti istina za lokalne aplikacije, upotreba aplikacija zasnovanih na WebGL-u s određenim grafičkim karticama predstavlja ozbiljne prijetnje od kršenja načela zaštite više domena do napada uskraćivanja usluge, što potencijalno dovodi do punog iskorištavanja korisnikov stroj.

Te zabrinutosti oko WebGL-a podržao je američki Tim za pripravnost na računala (CERT), savjetnik vlade za kibernetsku sigurnost. Američki CERT upozorio je da WebGL sadrži više značajnih sigurnosnih problema i savjetovao je korisnicima da ga isključe.

igra li nintendo prekidač Wii igre

Utjecaj ovih problema uključuje proizvoljno izvršavanje koda, odbijanje usluge i napade na više domena, rekao je američki CERT, upozoravajući korisnike da onemoguće WebGL radi ublažavanja rizika.

Kako isključiti WebGL

Evo kako isključiti WebGL (zahvaljujući TechDows za upute).

U Chromeu:

  • desnom tipkom miša pritisnite prečac Chrome
  • kliknite svojstva
  • unesite -disable-webgl u ciljno polje nakon retka Chrome.exe (… chrome.exe -disable-webgl)
  • kliknite primijeni

Kako isključiti WebGL u Firefoxu 4:

  • upišite about: config u adresnu traku
  • pristani na poruku upozorenja ovdje biti zmajevi
  • upišite webgl u polje Filter
  • dvaput kliknite webgl.disable tako da se vrijednost promijeni u true
  • ponovno pokrenite preglednik

Još uvijek čekamo potvrdu od Googlea i Mozille o tome hoće li onemogućavanje WebGL-a na ove načine biti dovoljna zaštita.

Zanimljivi Članci

TomTomova nova aplikacija GO Mobile je besplatna: ali je li premalo prekasno za industriju satnava?

TomTomova nova aplikacija GO Mobile je besplatna: ali je li premalo prekasno za industriju satnava?

Opera 56: Isključivanje oznaka partnera

Opera 56: Isključivanje oznaka partnera

Izbor Urednika

Kako napraviti raspored u Excelu
Kako napraviti raspored u Excelu
Bilo da trebate izraditi raspored nastave ili obiteljski raspored, htjet ćete znati koji je najbolji način za izradu rasporeda u Excelu od nule ili iz predloška.
Kako jednostavno upravljati s više uređaja iPhone / iPad / iPod na jednom računalu besplatno?
Kako jednostavno upravljati s više uređaja iPhone / iPad / iPod na jednom računalu besplatno?
Bez obzira želite li se prebaciti na novi iPhone ili oživjeti stari, nužno je izraditi sigurnosnu kopiju podataka pomoću odgovarajućeg softvera za kasnije vraćanje. To vas može zaštititi od svih šansi za gubitak podataka. Oglas iTunes nije imao mogućnost rada kao pravi alat za upravljanje datotekama iPhonea za
Windows Kalkulator sada se može instalirati u Linux
Windows Kalkulator sada se može instalirati u Linux
To nije nešto što možda stvarno želite, već demonstracija međuplaturnih mogućnosti .NET 5.x platforme. Windows Kalkulator, moderna aplikacija koju je Microsoft imao s otvorenim izvorom, uspješno je kompiliran i sada radi na Linuxu. Oglas Kao što se možda sjećate, Microsoft je otvorio modernu aplikaciju Windows Kalkulator. Od tada, izvor programa Windows Kalkulator
Kako omogućiti izravnu pohranu u sustavu Windows 11
Kako omogućiti izravnu pohranu u sustavu Windows 11
Nedavna najava Windows sustava koji integriraju DirectStorage povisila je očekivanja igrača diljem svijeta. Ovaj API za poboljšanje pohrane temeljen na Xboxu omogućuje programerima da drastično poboljšaju korisničko iskustvo igranja. U ovom ćemo članku objasniti kako omogućiti Direct
Kako pronaći slike zaključanog zaslona Windows Spotlight u sustavu Windows 10
Kako pronaći slike zaključanog zaslona Windows Spotlight u sustavu Windows 10
Windows 10 uključuje novu značajku pod nazivom Windows Spotlight, koja automatski preuzima i rotira niz prekrasnih slika iz Binga kao pozadinu vašeg zaključanog zaslona. Evo kako pronaći te slike skrivene na računalu i kako ih pretvoriti i spremiti za osobnu upotrebu.
Kako napuniti prijenosno računalo Lenovo bez njegovog punjača
Kako napuniti prijenosno računalo Lenovo bez njegovog punjača
Ako trebate napuniti prijenosno računalo Lenovo, a nemate punjač, ​​dostupne su druge metode. Evo najboljih načina za punjenje.
Microsoft Edge za Linux je ovdje, možete ga preuzeti i isprobati
Microsoft Edge za Linux je ovdje, možete ga preuzeti i isprobati
Microsoft je napokon stavio na raspolaganje Edge preglednik za Linux. Izgradnja 88.0.673.0 s Dev kanala sada je dostupna za preuzimanje. Umotan je u DEB paket, tako da se lako može instalirati u Ubuntu, Debian i njihove derivate. Oglas Paket zahtijeva 64-bitnu verziju distribucije Linuxa. Ne postoji 32-bit