Utilizatorii Firefox și Chrome sunt avertizați să dezactiveze un instrument de randare 3D în browserele lor în urma unor probleme de securitate „semnificative”.
Parte a funcționalității HTML5 Canvas, WebGL este un motor de randare care permite imagini și animații 3D fără pluginuri. Este folosit în cele mai recente versiuni de Chrome și Firefox, precum și în cele mai noi versiuni ale Safari.
Firma de securitate Context a avertizat că specificația este „inerent nesigură”.
„Riscurile provin din faptul că majoritatea plăcilor grafice și driverelor nu au fost scrise având în vedere securitatea, astfel încât interfața (API) pe care o expun presupune că aplicațiile sunt de încredere”, spune Michael Jordon, Manager de cercetare și dezvoltare la Context.
„Deși acest lucru poate fi adevărat pentru aplicațiile locale, utilizarea aplicațiilor bazate pe browser activat pentru WebGL cu anumite plăci grafice reprezintă acum amenințări serioase, de la încălcarea principiului de securitate interdomeniu până la atacuri de refuz de serviciu, care pot duce la exploatarea completă a mașina unui utilizator.”
Aceste preocupări cu WebGL au fost susținute de Echipa de pregătire pentru urgențe în computer (CERT) din SUA, consilierul guvernului federal pentru securitate cibernetică. US CERT a avertizat că WebGL conține „mai multe probleme semnificative de securitate” și a sfătuit utilizatorii să-l dezactiveze.
„Impactul acestor probleme include execuția de cod arbitrar, refuzul serviciului și atacurile între domenii”, a spus US CERT, avertizând utilizatorii să „dezactiveze WebGL pentru a ajuta la atenuarea riscurilor”.
Cum se dezactivează WebGL
Iată cum să dezactivați WebGL (mulțumim lui TechDows pentru instrucțiuni).
În Chrome:
- faceți clic dreapta pe comanda rapidă Chrome
- faceți clic pe proprietăți
- tastați -disable-webgl în câmpul țintă după linia Chrome.exe (...chrome.exe -disable-webgl)
- faceți clic pe aplicați
Cum să dezactivați WebGL în Firefox 4:
- tastați „about:config” în bara de adrese
- sunt de acord cu mesajul de avertizare „aici fi dragoni”.
- tastați „webgl” în câmpul Filtru
- faceți dublu clic pe „webgl.disable”, astfel încât valoarea să se schimbe în „adevărat”
- reporniți browserul
Încă așteptăm confirmarea de la Google și Mozilla dacă dezactivarea WebGL în aceste moduri va fi o protecție suficientă.
