משתמשי Firefox ו- Chrome מוזהרים לכבות את כלי העיבוד התלת ממדי בדפדפנים שלהם בעקבות בעיות אבטחה משמעותיות.
כחלק מהפונקציונליות של HTML5 Canvas, WebGL הוא מנוע עיבוד המאפשר תמונות 3D ואנימציות ללא תוספים. הוא משמש בגירסאות העדכניות ביותר של Chrome ו- Firefox, כמו גם את הגרסאות החדשות ביותר של Safari.
חברת האבטחה Context הזהירה כי המפרט מטבעו אינו בטוח.
הסיכונים נובעים מכך שרוב כרטיסי המסך והנהגים לא נכתבו מתוך מחשבה על ביטחון, כך שהממשק (API) שהם חושפים מניח שהאפליקציות מהימנות, אומר מייקל ג'ורדון, מנהל מחקר ופיתוח ב- Context.
כיצד להסיר מבנה מקודי
אמנם זה עשוי להיות נכון לגבי יישומים מקומיים, אך השימוש ביישומים מבוססי דפדפן תומכי WebGL עם כרטיסי גרפיקה מסוימים מהווה כעת איומים חמורים מהפרת עקרון האבטחה בין תחומים לתקיפות מניעת שירות, מה שעלול להוביל לניצול מלא של מכונת המשתמש.
החששות הללו עם WebGL נתמכו על ידי צוות מוכנות החירום למחשבים בארה'ב (CERT), יועץ אבטחת הסייבר של הממשלה הפדרלית. US CERT הזהיר כי WebGL מכיל מספר בעיות אבטחה משמעותיות, והמליץ למשתמשים לכבות אותו.
כיצד להעתיק סימניות מכרום - -
ההשפעה של נושאים אלה כוללת ביצוע קוד שרירותי, מניעת שירות והתקפות חוצה דומיינים, אמר CERT אמר, והזהיר משתמשים להשבית את WebGL כדי לסייע במיתון הסיכונים.
כיצד לבטל את WebGL
כך תכבה את WebGL (תודה ל- TechDows להוראות).
ב- Chrome:
- לחץ לחיצה ימנית על קיצור הדרך של Chrome
- לחץ על מאפיינים
- הקלד -disable-webgl לשדה היעד אחרי קו Chrome.exe (... chrome.exe -disable-webgl)
- לחץ על החל
כיצד לבטל את WebGL ב- Firefox 4:
- הקלד about: הגדר את שורת הכתובת
- מסכים להודעת האזהרה של הנה להיות דרקונים
- הקלד webgl בשדה Filter
- לחץ פעמיים על webgl.disable כך שהערך ישתנה לאמיתי
- הפעל מחדש את הדפדפן
אנו עדיין מחכים לאישור של גוגל ומוזילה האם השבתה של WebGL בדרכים אלה תהווה הגנה מספקת.