Корисници Цхроме-а и Фирефок-а упозорили су да искључе ВебГЛ

Корисници Фајерфокса и Цхроме-а су упозорени да искључе алатку за 3Д рендеровање у својим претраживачима након „значајних” безбедносних проблема.

Корисници Цхроме-а и Фирефок-а упозорили су да искључе ВебГЛ

Део ХТМЛ5 Цанвас функционалности, ВебГЛ је механизам за рендеровање који омогућава 3Д слике и анимације без додатака. Користи се у најновијим верзијама Цхроме-а и Фирефок-а, као иу најновијим верзијама Сафарија.

Безбедносна фирма Цонтект упозорила је да је спецификација „инхерентно несигурна“.

„Ризици произилазе из чињенице да већина графичких картица и драјвера није написана са безбедношћу на уму, тако да интерфејс (АПИ) који они излажу претпоставља да се апликацијама верује“, каже Мајкл Џордон, менаџер за истраживање и развој у компанији Цонтект.

„Иако ово може бити тачно за локалне апликације, коришћење апликација заснованих на ВебГЛ претраживачу са одређеним графичким картицама сада представља озбиљне претње од кршења принципа безбедности међу доменима до напада ускраћивања услуге, што потенцијално доводи до потпуног искориштавања машина корисника.”

Ову забринутост у вези са ВебГЛ-ом подржао је амерички тим за спремност за рачунарске хитне случајеве (ЦЕРТ), саветник савезне владе за сајбер безбедност. Амерички ЦЕРТ је упозорио да ВебГЛ садржи „више значајних безбедносних проблема“ и саветовао је корисницима да га искључе.

„Утицај ових проблема укључује произвољно извршење кода, ускраћивање услуге и нападе на више домена“, рекао је амерички ЦЕРТ, упозоравајући кориснике да „онемогуће ВебГЛ како би помогли у ублажавању ризика“.

Како искључити ВебГЛ

Ево како да искључите ВебГЛ (захваљујући ТецхДовс-у за упутства).

У Цхроме-у:

  • десним кликом на Цхроме пречицу
  • кликните на својства
  • откуцајте -дисабле-вебгл у циљно поље после линије Цхроме.еке (…цхроме.еке -дисабле-вебгл)
  • кликните на примени

Како да искључите ВебГЛ у Фирефок-у 4:

  • унесите „абоут:цонфиг“ у адресну траку
  • прихватите поруку упозорења „овде змајеви“.
  • укуцајте „вебгл“ у поље Филтер
  • двапут кликните на „вебгл.дисабле“ тако да се вредност мења у „труе“
  • поново покрените претраживач

Још увек чекамо потврду од Гугла и Мозиле да ли ће онемогућавање ВебГЛ-а на ове начине бити довољна заштита.