recoiledsnake escreve "O Google gastou um bom tempo conversando até tarde WebGL, mas no Reino Unido Contexto empresa de segurança parece pensar que os usuários devem desativar o recurso, pois ele representa uma séria ameaça à segurança, e os EUA Computer Emergency Readiness Team está incentivando as pessoas a ouvir esse conselho. De acordo com o contexto, um site mal-intencionado poderia passar o código diretamente a GPU do computador e desencadear um ataque de negação de serviço ou simplesmente travar o aparelho. ne'er-do-poços também pode usar WebGL eo elemento Canvas para puxar os dados de imagem de outro domínio , o que poderia então ser usado como parte de um ataque mais elaborado. Khronos, o grupo que organiza o padrão, respondeu, sublinhando que existe uma extensão disponível para fabricantes de placas gráficas que pode detectar e proteger contra ataques DoS, mas pouco fez para satisfazer Contexto - a empresa alega que as falhas inerentes ao projeto de WebGL tornam muito difícil a obtenção ".
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário