ผู้ใช้ Chrome และ Firefox เตือนให้ปิด WebGL
ผู้ใช้ Firefox และ Chrome ได้รับการเตือนให้ปิดเครื่องมือแสดงผล 3 มิติในเบราว์เซอร์ของตน เนื่องจากปัญหาด้านความปลอดภัย "สำคัญ"
WebGL เป็นส่วนหนึ่งของฟังก์ชันผ้าใบ HTML5 เป็นเอ็นจิ้นการเรนเดอร์ที่อนุญาตให้ใช้รูปภาพ 3 มิติและแอนิเมชั่นโดยไม่ต้องใช้ปลั๊กอิน ใช้ใน Chrome และ Firefox เวอร์ชันล่าสุด รวมถึง Safari รุ่นใหม่ล่าสุด
Context บริษัท รักษาความปลอดภัยเตือนว่าข้อกำหนดนั้น "ไม่ปลอดภัยโดยเนื้อแท้"
Michael Jordon ผู้จัดการฝ่ายวิจัยและพัฒนาที่ Context กล่าวว่า "ความเสี่ยงเกิดจากความจริงที่ว่าการ์ดกราฟิกและไดรเวอร์ส่วนใหญ่ไม่ได้ถูกเขียนขึ้นโดยคำนึงถึงความปลอดภัย ดังนั้นอินเทอร์เฟซ (API) ที่พวกเขาเปิดเผยจะถือว่าแอพพลิเคชั่นนั้นเชื่อถือได้"
“แม้ว่าสิ่งนี้อาจเป็นจริงสำหรับแอปพลิเคชันในพื้นที่ แต่การใช้แอปพลิเคชันบนเบราว์เซอร์ที่เปิดใช้งาน WebGL กับกราฟิกการ์ดบางตัวในตอนนี้ ก่อให้เกิดภัยคุกคามร้ายแรงตั้งแต่การละเมิดหลักการรักษาความปลอดภัยข้ามโดเมนไปจนถึงการโจมตีแบบปฏิเสธการให้บริการ ซึ่งอาจนำไปสู่การใช้ประโยชน์จาก เครื่องของผู้ใช้”
ข้อกังวลเหล่านั้นเกี่ยวกับ WebGL ได้รับการสนับสนุนจาก US Computer Emergency Readiness Team (CERT) ซึ่งเป็นที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง US CERT เตือนว่า WebGL มี "ปัญหาด้านความปลอดภัยที่สำคัญหลายประการ" และแนะนำให้ผู้ใช้ปิดการทำงาน
“ผลกระทบของปัญหาเหล่านี้รวมถึงการใช้รหัสโดยอำเภอใจ การปฏิเสธบริการ และการโจมตีข้ามโดเมน” US CERT กล่าว พร้อมเตือนผู้ใช้ให้ “ปิดการใช้งาน WebGL เพื่อช่วยลดความเสี่ยง”
วิธีปิด WebGL
ต่อไปนี้เป็นวิธีปิด WebGL (ขอบคุณ TechDows สำหรับคำแนะนำ)
ใน Chrome:
- คลิกขวาที่ทางลัด Chrome
- คุณสมบัติคลิก
- พิมพ์ -disable-webgl ลงในฟิลด์เป้าหมายหลังบรรทัด Chrome.exe (…chrome.exe -disable-webgl)
- คลิกสมัคร
วิธีปิด WebGL ใน Firefox 4:
- พิมพ์ “about:config” ลงในแถบที่อยู่
- เห็นด้วยกับข้อความเตือน "here be dragons"
- พิมพ์ “webgl” ลงในช่องตัวกรอง
- ดับเบิลคลิก "webgl.disable" เพื่อให้ค่าเปลี่ยนเป็น "จริง"
- รีสตาร์ทเบราว์เซอร์
เรายังคงรอการยืนยันจาก Google และ Mozilla ว่าการปิดใช้ WebGL ด้วยวิธีเหล่านี้จะเป็นการป้องกันที่เพียงพอหรือไม่
