recoiledsnake piše "Google je proveo dosta vremena govori se jučer WebGL, ali Velika Britanija zaštitarske tvrtke kontekstu čini se da mislite da bi korisnici trebali onemogućiti značajku jer to predstavlja ozbiljnu sigurnosnu prijetnju, i SAD-Computer Emergency Readiness Team je poticanje ljudi da obratite pažnju da savjet. Prema Kontekst, zlonamjerne stranice može proći kod izravno na računalu GPU i okidač napada uskraćivanja usluga ili jednostavno srušiti stroj. nikada-do-bušotinama može se također koristiti WebGL i platna element povući slikovnih podataka iz druge domene , koji se potom može koristiti kao dio složenije napad. Khronos, grupa koja organizira standard, reagirali ističući da je nastavak dostupna grafička kartica proizvođači koji mogu otkriti i zaštite od DoS napada, ali je malo da zadovolji kontekstu - firma tvrdi da inherentne nedostatke u dizajnu WebGL čine ga vrlo teško siguran ".
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar