Firefoxi ja Chrome'i kasutajaid hoiatatakse oluliste turvaprobleemide tõttu 3D-renderdamise tööriista oma brauserites välja lülitama.
Osa HTML5 lõuendi funktsionaalsusest on WebGL renderdamismootor, mis võimaldab 3D-pilte ja animatsioone ilma pistikprogrammideta. Seda kasutatakse Chrome'i ja Firefoxi uusimates versioonides, samuti Safari uusimates järkudes.
Turvafirma Context hoiatas, et spetsifikatsioon on oma olemuselt ebaturvaline.
Riskid tulenevad asjaolust, et enamikku graafikakaarte ja draivereid pole kirjutatud turvalisust silmas pidades, nii et nende paljastatud liides (API) eeldab, et rakendused on usaldusväärsed, ütleb Context'i uurimis- ja arendusjuht Michael Jordon.
veakood 012 samsung smart tv
Kuigi see võib tõsi olla kohalike rakenduste puhul, kujutab WebGL-toega brauseripõhiste rakenduste kasutamine koos teatud graafikakaartidega nüüd tõsiseid ohte alates domeenidevahelise turvalisuse põhimõtte rikkumisest kuni teenuse keelamise rünnakuteni, mis võib potentsiaalselt viia kasutaja masin.
Neid probleeme WebGL-iga on toetanud föderaalvalitsuse küberturvalisuse nõunik USA arvuti hädaolukordadeks valmisoleku meeskond (CERT). USA CERT hoiatas, et WebGL sisaldab mitmeid olulisi turbeprobleeme, ja soovitas kasutajatel see välja lülitada.
kuidas teisendada sõna JPEG-ks
Nende probleemide mõju hõlmab meelevaldset koodi käivitamist, teenuste keelamist ja domeenidevahelisi rünnakuid, teatas USA CERT, hoiatades kasutajaid WebGL-i keelamisest, et aidata riske maandada.
Kuidas WebGL välja lülitada
WebGL-i väljalülitamiseks toimige järgmiselt TechDows juhiste saamiseks).
Chrome'is:
- paremklõpsake Chrome'i otseteel
- klõpsake atribuute
- tippige -disable-webgl sihiväljale pärast rida Chrome.exe (… chrome.exe -disable-webgl)
- klõpsake nuppu Rakenda
WebGL-i väljalülitamine Firefox 4-s:
- type about: config aadressiribale
- nõustu siin olema draakonite hoiatussõnumiga
- tippige väljale Filter teksti webgl
- topeltklõpsake webgl.disable, nii et väärtus muutub väärtuseks true
- taaskäivitage brauser
Ootame endiselt Google'i ja Mozilla kinnitust selle kohta, kas WebGL-i sellisel viisil keelamine on piisav kaitse.