ChromeとFirefoxのユーザーはWebGLをオフにするよう警告しました
FirefoxとChromeのユーザーは、「重大な」セキュリティ問題が発生した後、ブラウザで3Dレンダリングツールをオフにするよう警告されています。
HTML5 Canvas機能の一部であるWebGLは、プラグインなしで3D画像とアニメーションを可能にするレンダリングエンジンです。これは、ChromeとFirefoxの最新バージョン、およびSafariの最新ビルドで使用されます。
セキュリティ会社のContextは、仕様が「本質的に安全ではない」と警告しました。
「リスクは、ほとんどのグラフィックカードとドライバーがセキュリティを考慮して作成されていないため、それらが公開するインターフェイス(API)は、アプリケーションが信頼できると想定しているという事実から生じます」と、Contextの研究開発マネージャーであるMichaelJordonは述べています。
「これはローカルアプリケーションにも当てはまるかもしれませんが、特定のグラフィックカードでWebGL対応のブラウザベースのアプリケーションを使用すると、クロスドメインセキュリティの原則を破ることからサービス拒否攻撃まで深刻な脅威が発生し、ユーザーのマシン。」
WebGLに関するこれらの懸念は、連邦政府のサイバーセキュリティアドバイザーである米国コンピュータ緊急対応チーム(CERT)によって裏付けられています。 US CERTは、WebGLに「複数の重大なセキュリティ問題」が含まれていることを警告し、ユーザーにそれをオフにするようにアドバイスしました。
「これらの問題の影響には、任意のコードの実行、サービス拒否、クロスドメイン攻撃が含まれます」とUS CERTは述べ、「リスクを軽減するためにWebGLを無効にする」ようにユーザーに警告しました。
WebGLをオフにする方法
WebGLをオフにする方法は次のとおりです(手順についてはTechDowsに感謝します)。
Chromeの場合:
- Chromeのショートカットを右クリックします
- プロパティをクリックします
- Chrome.exe行の後のターゲットフィールドに-disable-webglと入力します(…chrome.exe-disable-webgl)
- [適用]をクリックします
Firefox 4でWebGLをオフにする方法:
- アドレスバーに「about:config」と入力します
- 「ここにドラゴンがいる」という警告メッセージに同意する
- [フィルター]フィールドに「webgl」と入力します
- 「webgl.disable」をダブルクリックして、値を「true」に変更します
- ブラウザを再起動します
これらの方法でWebGLを無効にすることで十分な保護が得られるかどうかについて、GoogleとMozillaからの確認を待っています。