recoiledsnake kirjoittaa "Google käytti paljon aikaa eilen vähätteleminen WebGL, mutta UK vartiointiliikkeeseen tausta näyttää ajattelevan käyttäjien pitäisi poistaa ominaisuuden, koska se muodostaa vakavan turvallisuusuhan, ja USA Computer Emergency Readiness Team on kannustaa ihmisiä kuunnella neuvoja. tilanteen mukaan, ilkeä sivusto voi siirtää koodin suoraan tietokoneen näytönohjaimen ja käynnistää palvelunestohyökkäyksen hyökkäys tai yksinkertaisesti kaataa koneen. kulkumiesten do-kaivoa voidaan käyttää myös WebGL ja Canvas elementti vetää kuvan tiedot toisen domainin , joka voitaisiin käyttää osana laajempaan hyökkäykseen. Khronos, ryhmä, joka järjestää standardi, vastasi huomauttamalla, että laajennus käytettävissä näytönohjain valmistajat, jotka havaitsevat ja suojaavat DoS hyökkäyksiä, mutta se ei juurikaan tyydyttää tausta - yritys väittää liittyviä ongelmia suunnittelussa WebGL on hyvin vaikea saada. "
Lue lisää tämän tarinan on Slashdot.
Ingen kommentarer:
Send en kommentar