recoiledsnake pisze "Google spędził dużo czasu mówi się WebGL wczoraj, ale kontekst bezpieczeństwa Wielkiej Brytanii firma zdaje się myśleć, użytkownicy powinni wyłączyć tę funkcję, ponieważ stanowią poważne zagrożenie dla bezpieczeństwa, a USA Computer Emergency Readiness Team jest zachęcanie ludzi do słuchać tej rady. w zależności od kontekstu, złośliwy kod strony może przejść bezpośrednio do komputera GPU i wywołać atak typu "odmowa usługi lub po prostu awarię maszyny. ne'er-do-studni mogłyby również korzystać z WebGL i elementu Canvas wyciągnąć dane obrazu z innej domeny , które mogą być następnie wykorzystane jako część ataku bardziej dopracowana. Khronos, grupa, która organizuje standard, odpowiedział, wskazując, że to rozszerzenie dostępne dla producentów kart graficznych, które mogą wykryć i ochroni przed atakami DoS, ale niewiele zrobił spełniają Kontekst - firma twierdzi, że nieodłącznych wad w konstrukcji WebGL to bardzo trudne do zabezpieczenia. "
Czytaj więcej tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz