„Firefox“ ir „Chrome“ vartotojai įspėjami išjungus 3D atvaizdavimo įrankį savo naršyklėse, kilus didelėms saugumo problemoms.
„HTMLG Canvas“ funkcijų dalis „WebGL“ yra atvaizdavimo variklis, leidžiantis 3D vaizdus ir animacijas be papildinių. Jis naudojamas naujausiose „Chrome“ ir „Firefox“ versijose, taip pat naujausiuose „Safari“ paketuose.
Apsaugos įmonė „Context“ įspėjo, kad specifikacija yra savaime nesaugi.
Rizika kyla dėl to, kad dauguma vaizdo plokščių ir tvarkyklių nebuvo parašytos atsižvelgiant į saugumą, todėl jų sąsaja (API) daro prielaidą, kad programos yra patikimos, sako Michaelas Jordonas, „Context“ tyrimų ir plėtros vadovas.
kaip pridėti nesantaikos robotą į serverį
Nors tai gali būti tiesa vietinėms programoms, „WebGL“ palaikančių naršyklių programų naudojimas su tam tikromis grafikos plokštėmis dabar kelia rimtų grėsmių nuo kelių sričių saugumo principo pažeidimo iki paslaugų atsisakymo atakų, galinčių sukelti visišką „ vartotojo mašina.
Šiuos rūpesčius dėl „WebGL“ palaikė JAV kompiuterinės avarinės parengties komanda (CERT), federalinės vyriausybės patarėja kibernetinio saugumo srityje. JAV CERT įspėjo, kad „WebGL“ yra kelios svarbios saugumo problemos, ir patarė vartotojams jį išjungti.
kaip jums padaryti ekrano kopiją snapchat, jiems nežinant
Šių problemų poveikis yra savavališkas kodo vykdymas, paslaugų atsisakymas ir tarpdomeninės atakos, pranešė JAV CERT, įspėdama vartotojus išjungti „WebGL“, kad padėtų sušvelninti riziką.
Kaip išjungti „WebGL“
Štai kaip išjungti „WebGL“ (ačiū „TechDows“ instrukcijas).
„Chrome“:
- dešiniuoju pelės mygtuku spustelėkite „Chrome“ spartųjį klavišą
- spustelėkite savybės
- įveskite -disable-webgl į tikslinį lauką po eilutės „Chrome.exe“ (… chrome.exe -disable-webgl)
- spustelėkite taikyti
Kaip išjungti „WebGL“ „Firefox 4“:
- type about: config adreso juostoje
- sutinku su įspėjamuoju čia „drakonai“ pranešimu
- lauke Filtras įveskite webgl
- dukart spustelėkite webgl.disable, kad reikšmė pasikeistų į true
- iš naujo paleiskite naršyklę
Mes vis dar laukiame „Google“ ir „Mozilla“ patvirtinimo, ar „WebGL“ išjungimas šiais būdais bus pakankama apsauga.