recoiledsnake píše "Google strávil spoustu času včera mluvil se WebGL, ale britské bezpečnostní firmy kontextu se zdá, že uživatelé by měli vypnout, protože to představuje vážnou bezpečnostní hrozbu, a Spojené státy Computer Emergency připravenosti týmu je povzbuzovat lidi, aby touto radou řídit. Podle kontextu by škodlivé stránky hesla přímo do počítače a způsobit GPU popření servisního útoku nebo jednoduše havárie stroje. ne'er-do-jamek také může použít WebGL a element plátno vytáhnout obrazových dat z jiné domény , který mohl pak být používán jako součást složitějších útoku. Khronos, skupina, která organizuje standardní, odpověděl tím, že poukáže na to tam je rozšíření dostupné pro grafickou kartu výrobců, která dokáže detekovat a chránit před útoky DoS, ale to přece little k uspokojení kontext - firma tvrdí, že vlastní chyby v návrhu WebGL dělat to velmi obtížné zajistit. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat