recoiledsnake scrive "Google ha un sacco di tempo a parlare ieri su WebGL, ma il contesto di sicurezza UK impresa sembra pensare che gli utenti dovrebbero disattivare la funzione, perché esso rappresenta una minaccia seria alla sicurezza, e la US Computer Emergency Readiness Team è incoraggiare la gente a Guardate che consiglio. Secondo Context, un sito nocivo potrebbe pass codice direttamente GPU di un computer e di attivare un attacco denial of service o semplicemente crash della macchina. buono a do-pozzi potrebbe anche usare WebGL e dell'elemento Canvas per estrarre dati di immagine da un altro dominio , che potrebbe poi essere utilizzato come parte di un attacco più elaborato. Khronos, il gruppo che organizza la norma, ha risposto facendo notare che vi è una estensione disponibile per i produttori di schede grafiche in grado di rilevare e proteggere da attacchi DoS, ma ha poco per soddisfare contesto - l'azienda sostiene che i difetti insiti nel disegno di WebGL rendono molto difficile garantire ".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento