recoiledsnake skryf "Google spandeer baie tyd het gister praat aan WebGL, maar UK sekuriteitsfirma Context blyk te dink dat gebruikers moet die funksie af, want dit is 'n ernstige bedreiging vir die security, en die US Computer Emergency Readiness Team is bemoedigend mense wat advies te luister. Volgens Konteks, kan 'n kwaadwillige site slaag kode direk na' n rekenaar se GPU en die sneller 'n ontkenning van die diens aanval of net ineenstorting van die masjien. tog nie-doen-putte kan ook gebruik WebGL en die doek element beeld data te trek uit' n ander domein , wat kan dan gebruik word as deel van 'n meer uitgebreide aanval. Khronos, die groep wat die organisasie van die standaard, gereageer deur daarop te wys dat daar' n uitbreiding beskikbaar vir grafiese kaart vervaardigers wat kan opspoor en te beskerm teen DoS aanval, maar dit het min konteks te bevredig - die firma argumenteer dat inherente leemtes in die ontwerp van WebGL maak dit baie moeilik om te beveilig. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment