MozTW 討論區 • 檢視主題 - 資安公司：WebGL有嚴重瑕疵，Firefox/Chrome恐受害

所有顯示的時間為 UTC + 8 小時

資安公司：WebGL有嚴重瑕疵，Firefox/Chrome恐受害

第 1 頁 (共 1 頁)

[ 4 篇文章 ]

列印模式	上一個主題 \| 下一個主題

發表人

內容

leo32339116

文章主題 : 資安公司：WebGL有嚴重瑕疵，Firefox/Chrome恐受害

發表於 : 2011-05-10, 16:50

[MozTW 版主群]

註冊時間: 2009-08-31, 06:43
文章: 716
來自: 台北

標題：資安公司：WebGL有嚴重瑕疵，Firefox/Chrome恐受害
來源：iThome 2011/05/10
網址：http://www.ithome.com.tw/itadm/article.php?c=67515

內文：
Contextis指出，這是WebGL的架構問題，所以除非重新設計整個WebGL架構，瀏覽器很難修補這些漏洞；目前在Firefox 4、Chrome、Safari等新一代瀏覽器均支援WebGL功能。其中Firefox及Chrome皆預設為WebGL開啟。

英國資安顧問公司Contextis發表一份報告指出，WebGL在架構上有瑕疵，可能讓駭客夾帶惡意程式，導致系統當機或遭控制。

WebGL將Javascript功能延伸到3D，讓網頁直接可以在瀏覽器上直接執行3D繪圖功能。目前在Firefox 4、Chrome、Safari等新一代瀏覽器均支援WebGL功能。其中Firefox及Chrome皆預設為WebGL開啟，Safari則需要另外設定。

_________________
想了解更多瀏覽器訊息嗎？
歡迎參觀我的部落格^▽^
部落格：火狐達人～Firefox Expert
網址：http://blog.xuite.net/leo32339116

回頂端

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.1.19) Gecko/20110420 Firefox/3.5.19

adam

文章主題 : WebGL 架構瑕疵衝擊 Firefox 及 Chrome

發表於 : 2011-06-17, 20:29

[MozTW 版主群]

註冊時間: 2008-10-10, 11:27
文章: 982

引言回覆:

獨立資安公司Context指出，瀏覽器上的WebGL瑕疵可能讓駭客擷取PC繪圖晶片中的記憶體資料，而讓使用者資料遭竊取，並建議使用者，在該問題解決以前，應當關閉該功能或是使用IE等未採用WebGL的瀏覽器。

WebGL是一種新的3D繪圖技術，讓網頁可以模擬電腦遊戲般執行3D繪圖，因此讓使用者得以體驗更豐富的3D繪圖功能。然而，Context指出。這也讓瀏覽器曝露出PC更底層的作業系統部份，較過去未使用該技術時更容易直接讓惡意程式存取到作業系統。

Context還指出，Khronos所建議的DoS（阻斷服務攻擊）防禦措施並不是那麼有效，因為只有特定的晶片組及作業系統（Windows及Linux平台的Nvidia）支援該功能。而且，它只能緩解問題，並無法徹底解決DoS問題。

http://www.ithome.com.tw/itadm/article.php?c=68220

_________________

回頂端

Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

adam

文章主題 : 微軟：WebGL 好危險，我不玩了！

發表於 : 2011-06-17, 20:47

[MozTW 版主群]

註冊時間: 2008-10-10, 11:27
文章: 982

引言回覆:

看來微軟對於 WebGL 的安全性，有相當大的顧慮。

日前他們家正式對外宣布，將不支援 WebGL，主要是顧慮到該網路 3D 標準的安全性，同時也呼應了先前英國安全顧問公司所發表的研究結果，也就是 WebGL 可能敞開 GPU 大門，讓有心、有技術人士直接透過網路操弄這件事；更糟糕的是說，微軟發現相關的漏洞、臭蟲具有平台 / 顯示卡的專一性，也就是說不同的平台、GPU 將會有不同的問題，也會需要不太一樣的手段來應付，同時不同廠商、開發者間的配合度不一，也會讓整個問題更加複雜。

http://chinese.engadget.com/2011/06/17/microsoft-decides-to-pass-on-webgl-over-security-concerns/

_________________

回頂端

Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

adam

文章主題 : WebGL安全性問題 Mozilla反駁

發表於 : 2011-06-21, 17:35

[MozTW 版主群]

註冊時間: 2008-10-10, 11:27
文章: 982

引言回覆:

Mozilla已經針對微軟對WebGL引發太多安全風險問題的說法提出回應，它指出微軟自己卻能接受來自Silverlight瀏覽器外掛的3D介面技術所造成相同風險。

WebGL這項來自Khronos Group的新標準可讓web程式設計者加入硬體加速3D繪圖功能到web之中，它的介面類似於Android與iOS等裝置所使用的OpenGL ES 2.0標準。WebGL讓線上的世界變的有更多可能性，例如虛擬世界與圖形豐富的遊戲，而且它已經內建在Mozilla的Firefox與谷歌的Chrome之中。

http://www.zdnet.com.tw/news/software/0,2000085678,20150256,00.htm

_________________

回頂端

Mozilla/5.0 (Windows NT 5.1; rv:6.0a2) Gecko/20110620 Firefox/6.0a2

第 1 頁 (共 1 頁)

[ 4 篇文章 ]

MozTW » 討論區首頁 » 文件翻譯和軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時

誰在線上

正在瀏覽這個版面的使用者：沒有註冊會員和 14 位訪客

您不能在這個版面發表主題
您不能在這個版面回覆主題
您不能在這個版面編輯您的文章
您不能在這個版面刪除您的文章
您不能在這個版面上傳附加檔案

前往 :