Gli utenti di Chrome e Firefox hanno avvertito di disattivare WebGL

Gli utenti di Firefox e Chrome vengono avvisati di disattivare uno strumento di rendering 3D nei propri browser a seguito di problemi di sicurezza "significativi".

Gli utenti di Chrome e Firefox hanno avvertito di disattivare WebGL

Parte della funzionalità HTML5 Canvas, WebGL è un motore di rendering che consente immagini e animazioni 3D senza plug-in. Viene utilizzato nelle ultime versioni di Chrome e Firefox, nonché nelle versioni più recenti di Safari.

La società di sicurezza Context ha avvertito che la specifica è "intrinsecamente insicura".

"I rischi derivano dal fatto che la maggior parte delle schede grafiche e dei driver non sono stati scritti pensando alla sicurezza, quindi l'interfaccia (API) che espongono presuppone che le applicazioni siano affidabili", afferma Michael Jordon, responsabile ricerca e sviluppo di Context.

"Anche se questo può essere vero per le applicazioni locali, l'uso di applicazioni basate su browser abilitate per WebGL con determinate schede grafiche ora pone serie minacce dalla violazione del principio di sicurezza interdominio agli attacchi denial-of-service, portando potenzialmente al pieno sfruttamento di la macchina di un utenteā€.

Queste preoccupazioni con WebGL sono state supportate dal Computer Emergency Readiness Team (CERT) degli Stati Uniti, il consulente per la sicurezza informatica del governo federale. US CERT ha avvertito che WebGL contiene "più problemi di sicurezza significativi" e ha consigliato agli utenti di disattivarlo.

"L'impatto di questi problemi include esecuzione di codice arbitrario, denial-of-service e attacchi tra domini", ha affermato US CERT, avvertendo gli utenti di "disabilitare WebGL per aiutare a mitigare i rischi".

Come disattivare WebGL

Ecco come disattivare WebGL (grazie a TechDows per le istruzioni).

In Chrome:

  • fare clic con il tasto destro sul collegamento di Chrome
  • clicca proprietà
  • digita -disable-webgl nel campo di destinazione dopo la riga Chrome.exe (...chrome.exe -disable-webgl)
  • fare clic su applica

Come disattivare WebGL in Firefox 4:

  • digita "about:config" nella barra degli indirizzi
  • accetta il messaggio di avviso "qui be dragons"
  • digita "webgl" nel campo Filtro
  • fare doppio clic su "webgl.disable" in modo che il valore cambi in "true"
  • riavviare il browser

Stiamo ancora aspettando la conferma da parte di Google e Mozilla se disabilitare WebGL in questi modi sarà una protezione sufficiente.


Messaggi Popolari

messaggi recenti

Copyright it.blueboxerwebdesign.com 2024
$config[zx-auto] not found$config[zx-overlay] not found