Контакты
Подписка
МЕНЮ
Контакты
Подписка

US CERT предупреждает об уязвимостях в технологии WebGL

US CERT предупреждает об уязвимостях в технологии WebGL

US CERT предупреждает об уязвимостях в технологии WebGL


11.05.2011



Группа US CERT выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.

В сообщении отмечается, что веб-стандарт, известный как WebGL, открывает браузер для нескольких серьезных атак, в частности удаленного исполнения злонамеренного кода. Данная технология впервые появилась в браузерах Chrome 9 и Firefox 4. WebGL также присутствует в Opera и Apple Safari, но в сообщении US CERT ничего не говорится о двух последних браузерах.

В компании Context Information Security, предоставившей данные об уязвимостях в WebGL, говорят, что данный стандарт пока "определенно не готов" для массового применения и в корпоративной среде ИТ-администраторам его лучше отключить.

Напомним, что данная технология позволяет использовать мощности графического ускорителя компьютера для процессинга веб-графики или видео. В зависимости от конкретной операционной системы WebGL на прикладном уровне работает по-разному, поэтому не все браузеры поддерживают аппаратное ускорение сразу и в Windows, и в Mac и в Linux.

Исследователи говорят, что проблемы с WebGL есть как в 2D-, так и в 3D-режимах, причем атакам подвержены как системы на базе чипов Nvidia, так и на базе AMD.

Источник:
CyberSecurity.ru