Pēc būtiskām drošības problēmām Firefox un Chrome lietotāji tiek brīdināti izslēgt 3D renderēšanas rīku savās pārlūkprogrammās.
Daļa no HTML5 Canvas funkcionalitātes WebGL ir renderēšanas dzinējs, kas ļauj 3D attēlus un animācijas bez spraudņiem. Tas tiek izmantots jaunākajās Chrome un Firefox versijās, kā arī jaunākajās Safari versijās.
Drošības firma Konteksts brīdināja, ka specifikācija pēc būtības ir nedroša.
Riski izriet no tā, ka lielākā daļa grafisko karšu un draiveru nav rakstīti, domājot par drošību, tāpēc viņu pakļautajā saskarnē (API) tiek pieņemts, ka lietojumprogrammas ir uzticamas, saka Michael Jordon, Context pētniecības un attīstības vadītājs.
kā padarīt savu facebook privātu
Lai gan tas var attiekties uz vietējām lietojumprogrammām, WebGL atbalstītu pārlūka lietojumprogrammu izmantošana ar noteiktām grafikas kartēm tagad rada nopietnus draudus no starpdomēnu drošības principa pārkāpšanas līdz pakalpojumu noliegšanas uzbrukumiem, kas potenciāli var pilnībā izmantot lietotāja mašīna.
Šīs WebGL bažas ir atbalstījušas ASV Datoru ārkārtas gatavības komanda (CERT), federālās valdības padomnieks kiberdrošības jomā. ASV CERT brīdināja, ka WebGL satur vairākas būtiskas drošības problēmas, un ieteica lietotājiem to izslēgt.
kā pievienot robotus cs go
Šo problēmu ietekme ir patvaļīga koda izpilde, pakalpojumu atteikšana un starpdomēnu uzbrukumi, paziņoja ASV CERT, brīdinot lietotājus atspējot WebGL, lai palīdzētu mazināt riskus.
Kā izslēgt WebGL
Lūk, kā izslēgt WebGL (pateicoties TechDows instrukcijas).
Pārlūkā Chrome:
- ar peles labo pogu noklikšķiniet uz Chrome saīsnes
- klikšķa rekvizīti
- ierakstiet -disable-webgl mērķa laukā aiz rindas Chrome.exe (… chrome.exe -disable-webgl)
- noklikšķiniet uz Lietot
Kā izslēgt WebGL Firefox 4:
- type about: config adreses joslā
- piekrītu brīdinājuma ziņojumam šeit būt pūķi
- laukā Filtrs ierakstiet webgl
- veiciet dubultklikšķi uz webgl.disable, lai vērtība mainītos uz true
- restartējiet pārlūku
Mēs joprojām gaidām Google un Mozilla apstiprinājumu par to, vai WebGL atspējošana šādā veidā būs pietiekama aizsardzība.