Chủ YếU Các Trình Duyệt Người dùng Chrome và Firefox đã cảnh báo tắt WebGL

Người dùng Chrome và Firefox đã cảnh báo tắt WebGL



Người dùng Firefox và Chrome đang được cảnh báo tắt công cụ kết xuất 3D trong trình duyệt của họ sau các sự cố bảo mật nghiêm trọng.

Người dùng Chrome và Firefox đã cảnh báo tắt WebGL

Một phần của chức năng HTML5 Canvas, WebGL là công cụ kết xuất cho phép hình ảnh và hoạt ảnh 3D mà không cần plugin. Nó được sử dụng trong các phiên bản mới nhất của Chrome và Firefox, cũng như các phiên bản mới nhất của Safari.

Công ty bảo mật Context cảnh báo rằng thông số kỹ thuật vốn không an toàn.

Theo Michael Jordon, Giám đốc nghiên cứu và phát triển tại Context, rủi ro xuất phát từ thực tế là hầu hết các cạc đồ họa và trình điều khiển không được lưu ý đến tính bảo mật để giao diện (API) mà chúng hiển thị giả định rằng các ứng dụng được tin cậy, Michael Jordon, Giám đốc nghiên cứu và phát triển tại Context cho biết.

cách kiểm tra tin nhắn trên verizon

Mặc dù điều này có thể đúng với các ứng dụng cục bộ, nhưng việc sử dụng các ứng dụng dựa trên trình duyệt hỗ trợ WebGL với một số cạc đồ họa nhất định hiện gây ra các mối đe dọa nghiêm trọng từ việc vi phạm nguyên tắc bảo mật tên miền chéo đến các cuộc tấn công từ chối dịch vụ, có khả năng dẫn đến việc khai thác triệt để máy của người dùng.

Những lo ngại đó với WebGL đã được hỗ trợ bởi Nhóm sẵn sàng khẩn cấp máy tính Hoa Kỳ (CERT), cố vấn an ninh mạng của chính phủ liên bang. US CERT cảnh báo rằng WebGL chứa nhiều vấn đề bảo mật quan trọng và khuyên người dùng nên tắt nó đi.

cách tải forge cho minecraft

Tác động của những vấn đề này bao gồm thực thi mã tùy ý, từ chối dịch vụ và các cuộc tấn công tên miền chéo, US CERT cho biết, cảnh báo người dùng nên vô hiệu hóa WebGL để giúp giảm thiểu rủi ro.

Cách tắt WebGL

Đây là cách tắt WebGL (nhờ TechDows để được hướng dẫn).

Trong Chrome:

  • nhấp chuột phải vào lối tắt Chrome
  • nhấp chuột thuộc tính
  • nhập -disable-webgl vào trường đích sau dòng Chrome.exe (… chrome.exe -disable-webgl)
  • bấm vào áp dụng

Cách tắt WebGL trong Firefox 4:

  • gõ about: config vào thanh địa chỉ
  • đồng ý với thông báo cảnh báo về rồng ở đây
  • nhập webgl vào trường Bộ lọc
  • nhấp đúp vào webgl.disable để giá trị thay đổi thành true
  • khởi động lại trình duyệt

Chúng tôi vẫn đang chờ xác nhận từ Google và Mozilla về việc tắt WebGL theo những cách này có được bảo vệ đầy đủ hay không.

Bài ViếT Thú Vị

Đánh giá Samsung Galaxy A9 (thực hành): Xem xét bộ tứ máy ảnh đầy tham vọng của Samsung

Đánh giá Samsung Galaxy A9 (thực hành): Xem xét bộ tứ máy ảnh đầy tham vọng của Samsung

Bật hoặc tắt Lập lịch GPU tăng tốc phần cứng trong Windows 10

Bật hoặc tắt Lập lịch GPU tăng tốc phần cứng trong Windows 10

Editor Choice

Cách phân bổ thêm RAM cho Minecraft trong Windows 10
Cách phân bổ thêm RAM cho Minecraft trong Windows 10
Bạn có gặp phải tình trạng nói lắp đáng sợ khi chơi Minecraft trên Windows 10 không? Nếu bạn thấy rằng trò chơi của mình không diễn ra theo cách mà nó cần, thì RAM của bạn, hay nói đúng hơn là việc thiếu nó có thể là thủ phạm. Bài viết này sẽ
Cách kiểm tra VRAM của bạn
Cách kiểm tra VRAM của bạn
Trước khi thực hiện một dự án video (hoặc trò chơi) lớn, bạn cần kiểm tra xem mình có bao nhiêu VRAM. Đây là nơi để tìm PC và Mac.
Làm thế nào để thay đổi kích thước hình ảnh thích hợp cho Twitter
Làm thế nào để thay đổi kích thước hình ảnh thích hợp cho Twitter
Tương tự như các nền tảng truyền thông xã hội khác, Twitter áp đặt các giới hạn nhất định và kích thước được khuyến nghị cho hình ảnh. Để đảm bảo ảnh của bạn vẫn giữ được chất lượng ban đầu và không bị cắt ở tất cả các vị trí sai, bạn sẽ cần phải thay đổi kích thước
Đánh giá Samsung Galaxy S6 Edge +: Điện thoại này thực sự tốt
Đánh giá Samsung Galaxy S6 Edge +: Điện thoại này thực sự tốt
Samsung Galaxy S6 Edge + là một đề xuất kỳ lạ. Không giống như các điện thoại màn hình lớn trước đây của Samsung - tôi đang nghĩ đến dòng Galaxy Note ở đây - nó không có tính năng xác định, không có bút cảm ứng và không có bản sắc riêng. Nó là,
Tôi thấy 'kết nối đã được đặt lại' - Tôi nên làm gì?
Tôi thấy 'kết nối đã được đặt lại' - Tôi nên làm gì?
Một độc giả của TechJunkie đã viết thư và nói rằng 'Tôi thấy' kết nối đã được đặt lại '- Tôi nên làm gì?' Như mọi khi, tôi rất sẵn lòng trợ giúp. Thông báo đặt lại kết nối có thể do một trong số các
Windows 10 bản dựng 10525 có Đo lường từ xa buộc phải cài đặt Đầy đủ
Windows 10 bản dựng 10525 có Đo lường từ xa buộc phải cài đặt Đầy đủ
Nếu lo ngại về quyền riêng tư, bạn nên biết rằng trong Windows 10 build 10525, các dịch vụ đo từ xa và thu thập dữ liệu bị khóa để gửi tất cả thông tin đến Microsoft!
Làm thế nào để tìm ra ai đã hack email của bạn
Làm thế nào để tìm ra ai đã hack email của bạn
Tội phạm mạng đang gia tăng và chúng đã tiến bộ. Giờ đây, tin tặc có thể truy cập vào email và thông tin có giá trị của bạn theo nhiều cách, vì vậy cần phải biết cách bảo vệ bản thân và thông tin bạn cung cấp trực tuyến. Tuy nhiên,