تم تحذير مستخدمي Firefox و Chrome لإيقاف تشغيل أداة العرض ثلاثي الأبعاد في متصفحاتهم بعد مشاكل أمنية "كبيرة".
يعد WebGL جزءًا من وظيفة HTML5 Canvas ، وهو محرك عرض يسمح بالصور والرسوم المتحركة ثلاثية الأبعاد بدون مكونات إضافية. يتم استخدامه في أحدث إصدارات Chrome و Firefox ، بالإضافة إلى أحدث إصدارات Safari.
حذرت شركة Context للأمن من أن المواصفات "غير آمنة بطبيعتها".
يقول مايكل جوردون ، مدير البحث والتطوير في Context: "تنبع المخاطر من حقيقة أن معظم بطاقات الرسومات وبرامج التشغيل لم تتم كتابتها مع وضع الأمان في الاعتبار ، لذا فإن الواجهة (API) التي يعرضونها تفترض أن التطبيقات موثوقة".
"في حين أن هذا قد يكون صحيحًا بالنسبة للتطبيقات المحلية ، فإن استخدام التطبيقات المستندة إلى المستعرض التي تدعم WebGL مع بطاقات رسومات معينة يشكل الآن تهديدات خطيرة من كسر مبدأ الأمان عبر النطاقات إلى هجمات رفض الخدمة ، مما قد يؤدي إلى الاستغلال الكامل لـ جهاز المستخدم ".
وقد تم دعم هذه المخاوف بشأن WebGL من قبل فريق الاستعداد للطوارئ الحاسوبية (CERT) ، مستشار الأمن السيبراني للحكومة الفيدرالية. حذرت US CERT من أن WebGL يحتوي على "العديد من مشكلات الأمان الهامة" ، ونصح المستخدمين بإيقاف تشغيله.
قال US CERT: "يشمل تأثير هذه المشكلات تنفيذ التعليمات البرمجية التعسفي ، ورفض الخدمة ، والهجمات عبر المجالات" ، محذرة المستخدمين من "تعطيل WebGL للمساعدة في التخفيف من المخاطر".
كيفية إيقاف تشغيل WebGL
إليك كيفية إيقاف تشغيل WebGL (بفضل TechDows للحصول على الإرشادات).
في Chrome:
- انقر بزر الماوس الأيمن على اختصار Chrome
- انقر فوق خصائص
- اكتب -disable-webgl في الحقل الهدف بعد سطر Chrome.exe (… chrome.exe -disable-webgl)
- انقر فوق تطبيق
كيفية إيقاف تشغيل WebGL في Firefox 4:
- اكتب "about: config" في شريط العناوين
- توافق على رسالة التحذير "هنا تنانين"
- اكتب "webgl" في حقل التصفية
- انقر نقرًا مزدوجًا فوق "webgl.disable" حتى تتغير القيمة إلى "صحيح"
- أعد تشغيل المتصفح
ما زلنا ننتظر تأكيدًا من Google و Mozilla بشأن ما إذا كان تعطيل WebGL بهذه الطرق سيكون حماية كافية.