Фирма Context, занимающаяся IT безопасностью, выпустила отчет, в котором критикует стандарт WebGL, используемый в браузерах Firefox, Chrome и Safari для создания 3D сцен. В отчете говорится о наличии нескольких серьезных уязвимостей, которые делают систему более открытой для хакерских атак. Несколько эксплойтов, созданных в компании для демонстрации незащищенности WebGL, могут передавать управление компьютером в руки злоумышленников.
Перечисленные недоработки являются неотъемлемой частью спецификации стандарта, и потребуют значительных переработок в архитектуре для полного избавления от них. Именно поэтому один из сотрудников Context, считает, что WebGL еще не готов для массового использования и пользователи должны подумать над возможностью отключения этого расширения в браузерах. В Chrome и Firefox это 3D дополнение включено по умолчанию, а в Safari наоборот отключено, но может быть активировано в любой момент.
Khronos Group, организация, которая следит за развитием WebGL, ответила на критику Context, заявив, что стандарт уже был улучшен таким образом, чтобы избавиться от некоторых перечисленных уязвимостей. Также часть вины была переложена на производителей видеокарт, которые не выпускают обновленные драйвера с улучшенной защитой.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: