recoiledsnake skriver "Google tillbringade mycket tid i går att prata upp WebGL, men brittiska bevakningsföretag Bakgrund verkar anser att användare ska inaktivera funktionen, eftersom det utgör ett allvarligt hot mot säkerheten, och den amerikanska Computer Emergency Readiness Team uppmuntra människor att lyssna till detta råd. beroende på sammanhanget, kan en skadlig webbplats pass koden direkt till en dators GPU och utlösa en DOS-attack eller helt enkelt kraschar maskinen. odåga brunnar kan också använda WebGL och Canvas elementet att dra bilddata från en annan domän kan som sedan användas som en del av en utförligare attack. Khronos, den grupp som organiserar standard, svarade med att påpeka att det är en förlängning tillgänglig för grafikkort tillverkare som kan upptäcka och skydda mot DoS-attacker, men det gjorde föga att tillgodose Bakgrund - Företaget hävdar att inneboende brister i utformningen av WebGL göra det mycket svårt att säkert ".
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar