Una brutta tegola per lo standard WebGL, tanto caro a Google Chrome

Un azienda operante nel settore della sicurezza informatica, la Context Information Security, ha recentemente comunicato la scoperta di una grave falla in questo Web-based Graphics Library (WebGL appunto)

Ricordiamo che il WebGL è un nuovo standard  per i browser web creato appositamente  per la grafica 3D sui siti internet

Esso è stato recentemente implementato sui browser di ultima generazione quali  Firefox 4 e Google Chrome 10 dove risulta attivo di default, mentre  può essere attivato nelle ultime build di Safari

La Context Information Security ha però recentemente comunicato di aver rilevato un certo numero di problemi piuttosto seri che minano la sicurezza degli utenti legati all’uso di questo standard

Leggiamo dal sito:

“Abbiamo scoperto che:

1 Un certo numero di seri problemi di sicurezza sono state identificate con le specifiche e le implementazioni di WebGL.

2 Questi problemi possono consentire ad un utente malintenzionato di fornire il codice maligno attraverso un browser web e di eseguire attacchi alle GPU e i driver grafici. Questi attacchi sulla GPU tramite WebGL possono rendere l’intera macchina inutilizzabile.

3 Inoltre, ci sono altri pericoli con WebGL che mettono i dati degli utenti ‘, riservatezza e sicurezza a rischio.

4 Queste tematiche sono inerenti alla specifica WebGL e richiederà modifiche significative nella sua architettura, al fine di porre rimedio alla progettazione della piattaforma. Fondamentalmente, il WebGL permette ora ai programmi di internet di raggiungere i driver e l’hardware grafici che operano in quello che dovrebbe essere la parte più protetta del computer (Kernel Mode).

5 I browser che consentono WebGL per impostazione predefinita mettere i loro utenti a rischio a tali questioni.

…

In virtù di questo non crediamo che WebGL sia davvero pronto per un utilizzo di massa, quindi consigliamo agli utenti aziendali e IT manager di disabilitare WebGL nel loro browser web”

E noi di Tech-nology non possiamo far altro che consigliarvi di disabilitare in Firefox 4 e Chrome 10 il supporto, attivo di default, sino al rilascio delle dovute patch

Dimenticavo..

COME SI FA?

Scusate!

E’ vero che tutti sono in grado di dare consigli e giudizi, ma poi trovare qualche indizio su come applicarli può rivelarsi un’impresa davvero ardua!

Ad ogni modo…

Per Firefox 4 digitare basta nella barra indirizzi: ABOUT:CONFIG [enter ]

Eseguire un filtraggio dei contenuti digitando webgl nell’apposita barra ed impostate true in webgl.disabled, e compagnia .. dovrebbe bastare

Per Chrome appare tutto più complicato, ad ogni modo provate a digitare nella barre indirizzi: ABOUT:FLAGS [enter ] e provate a disabilitare il supporto 3d

– Fonte Context I.S.