Ang mga user ng Firefox at Chrome ay binabalaan na i-off ang isang 3D rendering tool sa kanilang mga browser kasunod ng "makabuluhang" mga problema sa seguridad.
Bahagi ng HTML5 Canvas functionality, ang WebGL ay isang rendering engine na nagbibigay-daan sa mga 3D na larawan at animation na walang mga plugin. Ginagamit ito sa mga pinakabagong bersyon ng Chrome at Firefox, pati na rin ang mga pinakabagong build ng Safari.
Nagbabala ang security firm na Context na ang detalye ay "likas na hindi secure".
"Ang mga panganib ay nagmumula sa katotohanan na ang karamihan sa mga graphics card at driver ay hindi naisulat nang may seguridad sa isip upang ang interface (API) na kanilang inilantad ay ipinapalagay na ang mga application ay pinagkakatiwalaan," sabi ni Michael Jordon, research and development Manager sa Context.
“Bagaman ito ay maaaring totoo para sa mga lokal na application, ang paggamit ng WebGL-enabled browser-based na mga application na may ilang partikular na mga graphics card ay nagdudulot na ngayon ng malubhang banta mula sa paglabag sa cross-domain na prinsipyo ng seguridad hanggang sa mga pag-atake sa pagtanggi sa serbisyo, na posibleng humantong sa ganap na pagsasamantala ng makina ng gumagamit.”
Ang mga alalahaning iyon sa WebGL ay sinusuportahan ng US Computer Emergency Readiness Team (CERT), ang cybersecurity advisor ng pederal na pamahalaan. Nagbabala ang US CERT na naglalaman ang WebGL ng "maraming makabuluhang isyu sa seguridad", at pinayuhan ang mga user na i-off ito.
"Kabilang sa epekto ng mga isyung ito ang arbitrary code execution, denial-of-service, at cross-domain attacks," sabi ng US CERT, na nagbabala sa mga user na "i-disable ang WebGL para makatulong na mabawasan ang mga panganib."
Paano i-off ang WebGL
Narito kung paano i-off ang WebGL (salamat sa TechDows para sa mga tagubilin).
Sa Chrome:
- i-right click sa shortcut ng Chrome
- i-click ang mga katangian
- i-type ang -disable-webgl sa target na field pagkatapos ng linya ng Chrome.exe (…chrome.exe -disable-webgl)
- i-click ang mag-apply
Paano i-off ang WebGL sa Firefox 4:
- i-type ang "about:config" sa address bar
- sumang-ayon sa mensahe ng babala na "here be dragons".
- i-type ang "webgl" sa field ng Filter
- i-double click ang “webgl.disable” para magbago ang value sa “true”
- i-restart ang browser
Naghihintay pa rin kami ng kumpirmasyon mula sa Google at Mozilla kung magiging sapat na proteksyon ang hindi pagpapagana sa WebGL sa mga paraang ito.