ChromeとFirefoxのユーザーはWebGLをオフにするよう警告しました

FirefoxとChromeのユーザーは、「重大な」セキュリティ問題が発生した後、ブラウザで3Dレンダリングツールをオフにするよう警告されています。

ChromeとFirefoxのユーザーはWebGLをオフにするよう警告しました

HTML5 Canvas機能の一部であるWebGLは、プラグインなしで3D画像とアニメーションを可能にするレンダリングエンジンです。これは、ChromeとFirefoxの最新バージョン、およびSafariの最新ビルドで使用されます。

セキュリティ会社のContextは、仕様が「本質的に安全ではない」と警告しました。

「リスクは、ほとんどのグラフィックカードとドライバーがセキュリティを考慮して作成されていないため、それらが公開するインターフェイス(API)は、アプリケーションが信頼できると想定しているという事実から生じます」と、Contextの研究開発マネージャーであるMichaelJordonは述べています。

「これはローカルアプリケーションにも当てはまるかもしれませんが、特定のグラフィックカードでWebGL対応のブラウザベースのアプリケーションを使用すると、クロスドメインセキュリティの原則を破ることからサービス拒否攻撃まで深刻な脅威が発生し、ユーザーのマシン。」

WebGLに関するこれらの懸念は、連邦政府のサイバーセキュリティアドバイザーである米国コンピュータ緊急対応チーム(CERT)によって裏付けられています。 US CERTは、WebGLに「複数の重大なセキュリティ問題」が含まれていることを警告し、ユーザーにそれをオフにするようにアドバイスしました。

「これらの問題の影響には、任意のコードの実行、サービス拒否、クロスドメイン攻撃が含まれます」とUS CERTは述べ、「リスクを軽減するためにWebGLを無効にする」ようにユーザーに警告しました。

WebGLをオフにする方法

WebGLをオフにする方法は次のとおりです(手順についてはTechDowsに感謝します)。

Chromeの場合:

  • Chromeのショートカットを右クリックします
  • プロパティをクリックします
  • Chrome.exe行の後のターゲットフィールドに-disable-webglと入力します(…chrome.exe-disable-webgl)
  • [適用]をクリックします

Firefox 4でWebGLをオフにする方法:

  • アドレスバーに「about:config」と入力します
  • 「ここにドラゴンがいる」という警告メッセージに同意する
  • [フィルター]フィールドに「webgl」と入力します
  • 「webgl.disable」をダブルクリックして、値を「true」に変更します
  • ブラウザを再起動します

これらの方法でWebGLを無効にすることで十分な保護が得られるかどうかについて、GoogleとMozillaからの確認を待っています。


$config[zx-auto] not found$config[zx-overlay] not found