Uživatelé Firefoxu a Chrome jsou varováni, aby po „významných“ bezpečnostních problémech ve svých prohlížečích vypnuli nástroj pro vykreslování 3D.
WebGL je součástí funkce HTML5 Canvas a vykreslovací modul, který umožňuje 3D obrázky a animace bez pluginů. Používá se v nejnovějších verzích prohlížečů Chrome a Firefox a také v nejnovějších sestaveních Safari.
Bezpečnostní firma Context varovala, že specifikace je „z podstaty nejistá“.
„Rizika pramení ze skutečnosti, že většina grafických karet a ovladačů nebyla napsána s ohledem na zabezpečení, takže rozhraní (API), které vystavují, předpokládá, že aplikace jsou důvěryhodné,“ říká Michael Jordon, manažer výzkumu a vývoje ve společnosti Context.
„Ačkoli to může platit pro místní aplikace, používání aplikací založených na prohlížeči WebGL s určitými grafickými kartami nyní představuje vážné hrozby od porušení principu zabezpečení mezi doménami až po útoky denial-of-service, které mohou vést k plnému využití stroj uživatele."
Tyto obavy ohledně WebGL byly podpořeny americkým týmem Computer Emergency Readiness Team (CERT), poradcem federální vlády pro kybernetickou bezpečnost. US CERT varoval, že WebGL obsahuje „mnoho významných bezpečnostních problémů“, a doporučil uživatelům, aby jej vypnuli.
"Dopad těchto problémů zahrnuje svévolné spouštění kódu, odmítnutí služby a útoky napříč doménami," řekl US CERT a varoval uživatele, aby "zakázali WebGL, aby pomohli zmírnit rizika".
Jak vypnout WebGL
Zde je návod, jak vypnout WebGL (díky TechDows za pokyny).
V Chrome:
- klikněte pravým tlačítkem na zástupce Chrome
- vlastnosti kliknutí
- zadejte -disable-webgl do cílového pole za řádek Chrome.exe (…chrome.exe -disable-webgl)
- klikněte na použít
Jak vypnout WebGL ve Firefoxu 4:
- do adresního řádku zadejte „about:config“.
- souhlasit s varovnou zprávou „zde jsou draci“.
- do pole Filtr zadejte „webgl“.
- dvakrát klikněte na „webgl.disable“, aby se hodnota změnila na „true“
- restartujte prohlížeč
Stále čekáme na potvrzení od Googlu a Mozilly, zda deaktivace WebGL těmito způsoby bude dostatečnou ochranou.