Οι χρήστες του Firefox και του Chrome προειδοποιούνται να απενεργοποιήσουν ένα εργαλείο απόδοσης 3D στα προγράμματα περιήγησής τους μετά από «σημαντικά» προβλήματα ασφαλείας.
Μέρος της λειτουργικότητας του HTML5 Canvas, το WebGL είναι μια μηχανή απόδοσης που επιτρέπει τρισδιάστατες εικόνες και κινούμενα σχέδια χωρίς πρόσθετα. Χρησιμοποιείται στις πιο πρόσφατες εκδόσεις του Chrome και του Firefox, καθώς και στις πιο πρόσφατες εκδόσεις του Safari.
Η εταιρεία ασφαλείας Context προειδοποίησε ότι η προδιαγραφή είναι «εγγενώς ανασφαλής».
«Οι κίνδυνοι πηγάζουν από το γεγονός ότι οι περισσότερες κάρτες γραφικών και προγράμματα οδήγησης δεν έχουν γραφτεί με γνώμονα την ασφάλεια, έτσι ώστε η διεπαφή (API) που εκθέτουν να υποθέτει ότι οι εφαρμογές είναι αξιόπιστες», λέει ο Michael Jordon, Διευθυντής Έρευνας και Ανάπτυξης στο Context.
«Αν και αυτό μπορεί να ισχύει για τοπικές εφαρμογές, η χρήση εφαρμογών που βασίζονται σε πρόγραμμα περιήγησης με δυνατότητα WebGL με ορισμένες κάρτες γραφικών αποτελεί τώρα σοβαρές απειλές από την παραβίαση της αρχής ασφάλειας μεταξύ τομέων έως τις επιθέσεις άρνησης υπηρεσίας, που ενδεχομένως οδηγεί σε πλήρη εκμετάλλευση του μηχανή του χρήστη».
Αυτές οι ανησυχίες σχετικά με το WebGL έχουν υποστηριχθεί από την Ομάδα Ετοιμότητας Έκτακτης Ανάγκης Υπολογιστών των ΗΠΑ (CERT), τον σύμβουλο κυβερνοασφάλειας της ομοσπονδιακής κυβέρνησης. Το US CERT προειδοποίησε ότι το WebGL περιέχει «πολλά σημαντικά ζητήματα ασφάλειας» και συμβούλεψε τους χρήστες να το απενεργοποιήσουν.
«Ο αντίκτυπος αυτών των ζητημάτων περιλαμβάνει την αυθαίρετη εκτέλεση κώδικα, την άρνηση υπηρεσίας και τις επιθέσεις μεταξύ τομέων», ανέφερε η αμερικανική CERT, προειδοποιώντας τους χρήστες να «απενεργοποιήσουν το WebGL για να μετριάσουν τους κινδύνους».
Πώς να απενεργοποιήσετε το WebGL
Δείτε πώς μπορείτε να απενεργοποιήσετε το WebGL (χάρη στο TechDows για τις οδηγίες).
Στο Chrome:
- κάντε δεξί κλικ στη συντόμευση του Chrome
- ιδιότητες κλικ
- πληκτρολογήστε -disable-webgl στο πεδίο προορισμού μετά τη γραμμή Chrome.exe (…chrome.exe -disable-webgl)
- κάντε κλικ στην εφαρμογή
Πώς να απενεργοποιήσετε το WebGL στον Firefox 4:
- πληκτρολογήστε "about:config" στη γραμμή διευθύνσεων
- συμφωνήστε με το προειδοποιητικό μήνυμα "εδώ είναι δράκοι".
- πληκτρολογήστε "webgl" στο πεδίο Φίλτρο
- κάντε διπλό κλικ στο "webgl.disable" ώστε η τιμή να αλλάξει σε "true"
- επανεκκινήστε το πρόγραμμα περιήγησης
Ακόμη περιμένουμε επιβεβαίωση από την Google και τη Mozilla για το εάν η απενεργοποίηση του WebGL με αυτούς τους τρόπους θα είναι επαρκής προστασία.