Уязвимость WebGL открывает хакерам доступ к GPU
На прошедшей конференции Google I/O было сказано много хороших слов о перспективах технологии WebGL, однако специалисты по вопросам безопасности из британской компании Context считают новую платформу настолько опасной, что современным пользователям лучше вообще отключать эту функцию.
Как говорится в докладе Context, злоумышленник может разместить на любом сайте специальный код, обращенный напрямую к графическому процессору. Выполнение кода вызывает отказ в работе модуля и в результате просто отключает компьютер. Организация Khronos, которая отвечает за разработку и регистрацию стандарта, заявила, что существует специальное WebGL-расширение для производителей графических адаптеров, однако оно используется ими избирательно, хотя предназначается для таких важных задач как обнаружение и защита от DDoS-атак. Впрочем, это не успокоило Context, ее специалисты уверены, что таких уязвимостей может существовать масса, и лучше всего будет изменить структуру языка. Похоже, повод для беспокойства все-таки есть, успокаивает лишь то, что особо мнительные пользователи действительно могут отключить на своих компьютерах поддержку WebGL, а большинство пока редко пользуется этими средствами, потому что они пока недостаточно распространены.