“ セキュリティ問題の存在は、セキュリティコンサルタントの英Context Information Securityが指摘した。同社によると、WebGLの規格と実装において多数のセキュリティ問題があり、Webブラウザ経由でGPUとグラフィックスドライバに攻撃を仕掛けられた場合、マシンが使用不能に陥る恐れもあるという。
問題はWebGLの規格自体に存在しているため、修正しようとすれば重大なアーキテクチャの変更が必要になるとContextは解説する。
US-CERTもこの問題について、任意のコード実行、サービス妨害(DoS)、クロスドメイン攻撃などに利用される恐れがあるとして注意を促した。WebGLはWebブラウザのFirefox 4とGoogle Chromeではデフォルトで有効にされ、AppleのSafariにも組み込まれているという。US-CERTはリスク回避のためにWebGLを無効にすることを勧告している。”
-
問題はWebGLの規格自体に存在しているため、修正しようとすれば重大なアーキテクチャの変更が必要になるとContextは解説する。
US-CERTもこの問題について、任意のコード実行、サービス妨害(DoS)、クロスドメイン攻撃などに利用される恐れがあるとして注意を促した。WebGLはWebブラウザのFirefox 4とGoogle Chromeではデフォルトで有効にされ、AppleのSafariにも組み込まれているという。US-CERTはリスク回避のためにWebGLを無効にすることを勧告している。”
-
3D表示規格の「WebGL」に深刻なセキュリティ問題、主要ブラウザに影響 - ITmedia ニュース
無効にする方法についてはセキュリティホールmemoの記事を参照のこと。
(via hexe)