Уязвимость WebGL открывает хакерам доступ к GPU

На прошедшей конференции Google I/O было сказано много хороших слов о перспективах технологии WebGL, однако специалисты по вопросам безопасности из британской компании Context считают новую платформу настолько опасной, что современным пользователям лучше вообще отключать эту функцию.

WebGL

Как говорится в докладе Context, злоумышленник может разместить на любом сайте специальный код, обращенный напрямую к графическому процессору. Выполнение кода вызывает отказ в работе модуля и в результате просто отключает компьютер. Организация Khronos, которая отвечает за разработку и регистрацию стандарта, заявила, что существует специальное WebGL-расширение для производителей графических адаптеров, однако оно используется ими избирательно, хотя предназначается для таких важных задач как обнаружение и защита от DDoS-атак. Впрочем, это не успокоило Context, ее специалисты уверены, что таких уязвимостей может существовать масса, и лучше всего будет изменить структуру языка. Похоже, повод для беспокойства все-таки есть, успокаивает лишь то, что особо мнительные пользователи действительно могут отключить на своих компьютерах поддержку WebGL, а большинство пока редко пользуется этими средствами, потому что они пока недостаточно распространены.


Михаил Карпов, MobileDevice





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В Україні став доступний додаток ChatGPTВ Україні став доступний додаток ChatGPT
Китай заборонив техкомпаніям пропонувати користувачам доступ до ChatGPT – ЗМІКитай заборонив техкомпаніям пропонувати користувачам доступ до ChatGPT – ЗМІ
В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
Первая предварительная версия Windows 11 стала доступна для участников программы Windows Insider
Microsoft сделает 64-разрядную версию OneDrive доступной большему числу пользователей
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности
Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel
Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду
Последние новости

Подгружаем последние новости