Chrome ve Firefox kullanıcıları WebGL'yi kapatmaları konusunda uyarıldı

Firefox ve Chrome kullanıcıları, "önemli" güvenlik sorunlarının ardından tarayıcılarında bir 3D oluşturma aracını kapatmaları konusunda uyarılıyor.

Chrome ve Firefox kullanıcıları WebGL'yi kapatmaları konusunda uyarıldı

HTML5 Canvas işlevselliğinin bir parçası olan WebGL, eklentiler olmadan 3D görüntülere ve animasyonlara izin veren bir oluşturma motorudur. Chrome ve Firefox'un en son sürümlerinde ve Safari'nin en yeni sürümlerinde kullanılır.

Güvenlik firması Context, spesifikasyonun “doğal olarak güvensiz” olduğu konusunda uyardı.

Context Araştırma ve Geliştirme Müdürü Michael Jordon, "Riskler, çoğu grafik kartının ve sürücünün güvenlik göz önünde bulundurularak yazılmamış olmasından kaynaklanmaktadır, böylece ortaya koydukları arabirim (API), uygulamaların güvenilir olduğunu varsaymaktadır" diyor.

“Bu, yerel uygulamalar için geçerli olsa da, belirli grafik kartlarıyla WebGL özellikli tarayıcı tabanlı uygulamaların kullanımı, artık alanlar arası güvenlik ilkesini bozmaktan hizmet reddi saldırılarına kadar ciddi tehditler oluşturuyor ve potansiyel olarak tam olarak istismar edilmesine yol açıyor. bir kullanıcının makinesi.”

WebGL ile ilgili bu endişeler, federal hükümetin siber güvenlik danışmanı olan ABD Bilgisayar Acil Durum Hazırlık Ekibi (CERT) tarafından destekleniyor. US CERT, WebGL'nin "çok sayıda önemli güvenlik sorunu" içerdiği konusunda uyardı ve kullanıcılara onu kapatmalarını tavsiye etti.

US CERT, kullanıcıları "riskleri azaltmaya yardımcı olmak için WebGL'yi devre dışı bırakmaya" uyararak, "Bu sorunların etkisi, keyfi kod yürütme, hizmet reddi ve etki alanları arası saldırıları içerir" dedi.

WebGL nasıl kapatılır

WebGL'yi nasıl kapatacağınız aşağıda açıklanmıştır (talimatlar için TechDows'a teşekkürler).

Chrome'da:

  • Chrome kısayoluna sağ tıklayın
  • özellikleri tıklayın
  • Chrome.exe satırından sonra hedef alana -disable-webgl yazın (…chrome.exe -disable-webgl)
  • uygula tıklayın

Firefox 4'te WebGL nasıl kapatılır:

  • adres çubuğuna "about:config" yazın
  • “burada ejderhalar” uyarı mesajını kabul edin
  • Filtre alanına "webgl" yazın
  • “webgl.disable” öğesine çift tıklayın, böylece değer “true” olarak değişir
  • tarayıcıyı yeniden başlat

WebGL'yi bu şekilde devre dışı bırakmanın yeterli koruma olup olmayacağı konusunda hâlâ Google ve Mozilla'dan onay bekliyoruz.

yakın zamanda Gönderilenler

$config[zx-auto] not found$config[zx-overlay] not found