Firefox un Chrome lietotāji tiek brīdināti savās pārlūkprogrammās izslēgt 3D renderēšanas rīku pēc “būtiskām” drošības problēmām.
WebGL, kas ir daļa no HTML5 Canvas funkcionalitātes, ir renderēšanas programma, kas nodrošina 3D attēlus un animācijas bez spraudņiem. Tas tiek izmantots jaunākajās Chrome un Firefox versijās, kā arī jaunākajās Safari versijās.
Drošības firma Context brīdināja, ka specifikācija ir "pēc būtības nedroša".
"Riski izriet no tā, ka lielākā daļa grafisko karšu un draiveru nav rakstīti, ņemot vērā drošību, tāpēc saskarne (API), ko tie atklāj, pieņem, ka lietojumprogrammas ir uzticamas," saka Maikls Džordons, Context pētniecības un attīstības vadītājs.
"Lai gan tas var attiekties uz vietējām lietojumprogrammām, WebGL iespējotu pārlūkprogrammu lietojumprogrammu izmantošana ar noteiktām grafikas kartēm tagad rada nopietnus draudus, sākot no starpdomēnu drošības principa pārkāpšanas līdz pakalpojumu atteikuma uzbrukumiem, kas, iespējams, noved pie pilnīgas lietotāja mašīna."
Šīs bažas par WebGL ir atbalstījusi ASV datoru avārijas gatavības komanda (CERT), federālās valdības kiberdrošības padomnieks. US CERT brīdināja, ka WebGL satur "vairākas nozīmīgas drošības problēmas", un ieteica lietotājiem to izslēgt.
"Šo problēmu ietekme ietver patvaļīgu koda izpildi, pakalpojumu atteikumu un starpdomēnu uzbrukumus," sacīja US CERT, brīdinot lietotājus "atspējot WebGL, lai palīdzētu mazināt riskus".
Kā izslēgt WebGL
Tālāk ir norādīts, kā izslēgt WebGL (paldies TechDows par norādījumiem).
Pārlūkā Chrome:
- ar peles labo pogu noklikšķiniet uz Chrome saīsnes
- noklikšķiniet uz rekvizīti
- ierakstiet -disable-webgl mērķa laukā aiz Chrome.exe rindas (…chrome.exe -disable-webgl)
- noklikšķiniet uz lietot
Kā atspējot WebGL pārlūkprogrammā Firefox 4:
- adreses joslā ierakstiet “about:config”.
- piekrītiet brīdinājuma ziņojumam "šeit, esiet pūķi".
- laukā Filtrs ierakstiet “webgl”.
- veiciet dubultklikšķi uz “webgl.disable”, lai vērtība tiktu mainīta uz “true”.
- restartējiet pārlūkprogrammu
Mēs joprojām gaidām apstiprinājumu no Google un Mozilla par to, vai WebGL atspējošana šādos veidos būs pietiekama aizsardzība.