Chrome- ja Firefox-käyttäjiä varoitettiin sammuttamaan WebGL

Firefoxin ja Chromen käyttäjiä varoitetaan sammuttamasta 3D-renderöintityökalu selaimistaan ​​"merkittävien" tietoturvaongelmien vuoksi.

Chrome- ja Firefox-käyttäjiä varoitettiin sammuttamaan WebGL

WebGL on osa HTML5 Canvas -toimintoa, joka mahdollistaa 3D-kuvien ja -animaatioiden luomisen ilman lisäosia. Sitä käytetään Chromen ja Firefoxin uusimmissa versioissa sekä uusimmissa Safarin versioissa.

Tietoturvayritys Context varoitti, että määritys on "luonnollisesti turvaton".

"Riskit johtuvat siitä, että useimpia näytönohjainkortteja ja ohjaimia ei ole kirjoitettu turvallisuutta ajatellen, joten niiden paljastama käyttöliittymä (API) olettaa, että sovellukset ovat luotettavia", sanoo Michael Jordon, Contextin tutkimus- ja kehityspäällikkö.

"Vaikka tämä saattaa pitää paikkansa paikallisissa sovelluksissa, WebGL-yhteensopivien selainpohjaisten sovellusten käyttö tiettyjen näytönohjainkorttien kanssa aiheuttaa nyt vakavia uhkia toimialueiden välisen suojausperiaatteen rikkomisesta palvelunestohyökkäuksiin, mikä saattaa johtaa verkkotunnuksen täysimääräiseen hyödyntämiseen. käyttäjän kone."

Näitä WebGL:ää koskevia huolenaiheita on tukenut Yhdysvaltain Computer Emergency Readiness Team (CERT), liittovaltion hallituksen kyberturvallisuuden neuvonantaja. US CERT varoitti, että WebGL sisältää "useita merkittäviä tietoturvaongelmia", ja kehotti käyttäjiä sammuttamaan sen.

"Näiden ongelmien vaikutus sisältää mielivaltaisen koodin suorittamisen, palveluneston ja verkkotunnusten väliset hyökkäykset", US CERT varoitti käyttäjiä "poistamaan WebGL käytöstä riskien vähentämiseksi".

Kuinka poistaa WebGL käytöstä

Näin sammutat WebGL:n (kiitos TechDowsille ohjeista).

Chromessa:

  • napsauta hiiren kakkospainikkeella Chromen pikakuvaketta
  • napsauta ominaisuuksia
  • kirjoita -disable-webgl kohdekenttään Chrome.exe-rivin jälkeen (…chrome.exe -disable-webgl)
  • napsauta Käytä

WebGL:n poistaminen käytöstä Firefox 4:ssä:

  • kirjoita osoitepalkkiin "about:config".
  • hyväksy "täällä on lohikäärmeitä" -varoitusviesti
  • kirjoita "webgl" Suodatin-kenttään
  • kaksoisnapsauta "webgl.disable", jolloin arvo muuttuu arvoksi "true"
  • käynnistä selain uudelleen

Odotamme edelleen Googlen ja Mozillan vahvistusta siitä, riittääkö WebGL:n poistaminen käytöstä näillä tavoilla.