Firefox- och Chrome-användare varnas för att stänga av ett 3D-renderingsverktyg i sina webbläsare efter betydande säkerhetsproblem.
En del av HTML5 Canvas-funktionaliteten, WebGL är en renderingsmotor som tillåter 3D-bilder och animationer utan plugins. Den används i de senaste versionerna av Chrome och Firefox, liksom i de senaste versionerna av Safari.
Säkerhetsföretaget Context varnade för att specifikationen i sig är osäker.
Riskerna härrör från det faktum att de flesta grafikkort och drivrutiner inte har skrivits med säkerhet i åtanke så att gränssnittet (API) de exponerar förutsätter att applikationerna är betrodda, säger Michael Jordon, forsknings- och utvecklingschef på Context.
hur man automatiskt tar bort gamla e-postmeddelanden i Gmail
Även om detta kan vara sant för lokala applikationer innebär användningen av WebGL-aktiverade webbläsarbaserade applikationer med vissa grafikkort nu allvarliga hot från att bryta över säkerhetsprincipen för flera domäner till attacker om denial of-service, vilket kan leda till fullt utnyttjande av en användarens maskin.
Dessa problem med WebGL har fått stöd av US Computer Emergency Readiness Team (CERT), den federala regeringens cybersäkerhetsrådgivare. US CERT varnade för att WebGL innehåller flera viktiga säkerhetsproblem och uppmanade användare att stänga av det.
hur man får dms på instagram
Effekten av dessa problem inkluderar exekvering av godtycklig kod, denial-of-service och gränsöverskridande attacker, sade US CERT och varnade användarna för att inaktivera WebGL för att minska riskerna.
Hur man stänger av WebGL
Så här stänger du av WebGL (tack vare TechDows för instruktionerna).
I Chrome:
- högerklicka på Chrome-genvägen
- klicka egenskaper
- skriv -disable-webgl i målfältet efter Chrome.exe-raden (... chrome.exe -disable-webgl)
- klicka på Apply
Så här stänger du av WebGL i Firefox 4:
- skriv om: konfigurera i adressfältet
- godkänner varningsmeddelandet här vara drakar
- skriv webgl i fältet Filter
- dubbelklicka på webgl.disable så att värdet ändras till true
- starta om webbläsaren
Vi väntar fortfarande på bekräftelse från Google och Mozilla om huruvida inaktivering av WebGL på dessa sätt kommer att vara tillräckligt skydd.