Користувачів Firefox і Chrome попереджають вимкнути інструмент 3D-рендерінгу у своїх браузерах через «значні» проблеми з безпекою.
Частина функціональності HTML5 Canvas, WebGL — це механізм візуалізації, який дозволяє створювати 3D-зображення та анімацію без плагінів. Він використовується в останніх версіях Chrome і Firefox, а також в новітніх збірках Safari.
Охоронна фірма Context попередила, що специфікація «за своєю суттю небезпечна».
«Ризики пов’язані з тим, що більшість графічних карт і драйверів не були написані з урахуванням безпеки, тому інтерфейс (API), який вони надають, передбачає, що додаткам довіряють», – каже Майкл Джордон, менеджер з досліджень та розробок Context.
«Хоча це може бути справедливим для локальних додатків, використання веб-переглядачів із підтримкою WebGL з певними відеокартами тепер створює серйозні загрози від порушення принципу міждоменной безпеки до атак відмови в обслуговуванні, що потенційно може призвести до повної експлуатації машина користувача».
Ці занепокоєння щодо WebGL підтримала Команда готовності США до комп’ютерних аварій (CERT), радник федерального уряду з кібербезпеки. US CERT попередив, що WebGL містить «кілька значущих проблем із безпекою», і порадив користувачам вимкнути його.
«Вплив цих проблем включає довільне виконання коду, відмову в обслуговуванні та міждоменні атаки», — сказав US CERT, попередивши користувачів «вимкнути WebGL, щоб допомогти зменшити ризики».
Як вимкнути WebGL
Ось як вимкнути WebGL (дякую TechDows за інструкції).
У Chrome:
- клацніть правою кнопкою миші на ярлику Chrome
- натисніть властивості
- введіть -disable-webgl у цільове поле після рядка Chrome.exe (…chrome.exe -disable-webgl)
- натисніть застосувати
Як вимкнути WebGL у Firefox 4:
- введіть «about:config» в адресний рядок
- погодьтеся з попередженням «тут дракони».
- введіть «webgl» у поле «Фільтр».
- двічі клацніть «webgl.disable», щоб значення змінилося на «true»
- перезапустіть браузер
Ми все ще чекаємо підтвердження від Google і Mozilla щодо того, чи буде вимкнення WebGL цими способами достатнім захистом.
