„Chrome“ ir „Firefox“ naudotojai įspėjo išjungti „WebGL“.

„Firefox“ ir „Chrome“ naudotojai įspėjami išjungti 3D atvaizdavimo įrankį savo naršyklėse dėl „reikšmingų“ saugos problemų.

„Chrome“ ir „Firefox“ naudotojai įspėjo išjungti „WebGL“.

HTML5 Canvas funkcijų dalis, WebGL yra atvaizdavimo variklis, leidžiantis kurti 3D vaizdus ir animacijas be papildinių. Jis naudojamas naujausiose „Chrome“ ir „Firefox“ versijose, taip pat naujausiose „Safari“ versijose.

Apsaugos įmonė „Context“ perspėjo, kad specifikacija „iš prigimties nesaugi“.

„Rizika kyla dėl to, kad dauguma grafikos plokščių ir tvarkyklių nebuvo parašyti atsižvelgiant į saugumą, todėl jų rodoma sąsaja (API) daro prielaidą, kad programos yra patikimos“, – sako Michaelas Jordonas, „Context“ tyrimų ir plėtros vadovas.

„Nors tai gali būti tiesa vietinėms programoms, WebGL įgalintų naršyklės programų naudojimas su tam tikromis vaizdo plokštėmis dabar kelia rimtų grėsmių – nuo ​​kelių domenų saugumo principo pažeidimo iki paslaugų atsisakymo atakų, dėl kurių gali būti visiškai išnaudojama vartotojo mašina“.

Šiuos susirūpinimą dėl WebGL palaikė JAV kompiuterių avarinės parengties komanda (CERT), federalinės vyriausybės patarėjas kibernetinio saugumo klausimais. US CERT perspėjo, kad WebGL yra „daug svarbių saugumo problemų“, ir patarė vartotojams ją išjungti.

„Šių problemų poveikis apima savavališką kodo vykdymą, paslaugų atsisakymą ir tarpdomenines atakas“, – sakė US CERT, įspėjusi vartotojus „išjungti WebGL, kad būtų sumažinta rizika“.

Kaip išjungti WebGL

Štai kaip išjungti WebGL (ačiū TechDows už instrukcijas).

„Chrome“:

  • dešiniuoju pelės mygtuku spustelėkite „Chrome“ nuorodą
  • spustelėkite ypatybes
  • įveskite -disable-webgl į tikslinį lauką po eilutės Chrome.exe (…chrome.exe -disable-webgl)
  • spustelėkite taikyti

Kaip išjungti „WebGL“ „Firefox 4“:

  • adreso juostoje įveskite „about:config“.
  • sutikite su įspėjamuoju pranešimu „čia būk drakonai“.
  • filtro lauke įveskite „webgl“.
  • dukart spustelėkite „webgl.disable“, kad reikšmė pasikeistų į „true“
  • iš naujo paleiskite naršyklę

Vis dar laukiame „Google“ ir „Mozilla“ patvirtinimo, ar WebGL išjungimas šiais būdais bus pakankama apsauga.