recoiledsnake skriver "Google tilbrakte mye tid i går å snakke opp WebGL, men britiske sikkerhetsselskapet Kontekst synes å tro brukerne bør deaktivere funksjonen, fordi den utgjør en alvorlig sikkerhetstrussel, og den amerikanske Computer Emergency Readiness Team er å oppmuntre folk til å ense at råd. Ifølge Kontekst, kan en ondsinnet nettsted pass kode direkte til en datamaskin's GPU og utløse en denial of service angrep eller bare krasjer maskinen. småskurk-brønner kan også bruke WebGL og Canvas element for å trekke ut data fra andre domene , som kan så brukes som del av en mer omfattende angrep. Khronos, gruppen som organiserer standarden, svarte med å peke på at det er en utvidelse tilgjengelig for grafikkort produsenter som kan oppdage og beskytte mot DoS-angrep, men det gjorde lite å tilfredsstille Kontekst - firmaet hevder at iboende feil i utformingen av WebGL gjøre det svært vanskelig å sikre ".
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar