[English readers: you can find English links in this post for your convenience]

Alcuni studi recenti della Context Information Security Ltd hanno segnalato una serie di problematiche di sicurezza nell’attuale implementazione della tecnologia grafica WebGL, attualmente supportata da Google Chrome e Mozilla Firefox:

Context Blog > WebGL – A New Dimension for Browser Exploitation 

Context Blog > WebGL - A New Dimension for Browser Exploitation - FAQ

Context Blog > WebGL – More WebGL Security Flaws

Il team di Security Engineering di Microsoft, quello che fa da ponte tra l’analisi delle vulnerabilità e l’adozione di nuove funzionalità di protezione nei sistemi operativi e nelle applicazioni Microsoft, ha riassunto in tre punti le perplessità di Microsoft che impediscono di considerare questa tecnologia adottabile per ora in Internet Explorer: WebGL espone le funzionalità hardware di basso livello direttamente all’attacco da remoto tramite il web, la sua sicurezza dipende troppo da quella del codice delle terze parti (i device driver delle schede grafiche), ed appare troppo esposta ad attacchi di tipo DoS

Security Research & Defense > WebGL Considered Harmful

Context consiglia di disabilitare il WebGL e propone un test per verificare il suo stato:

Context > Testing WebGL Support

Nella FAQ di Context si legge come Mozilla si sia velocemente attivata per indirizzare queste problematiche, mentre si deduce che Google stia al momento latitando…

Feliciano

Other related posts/resources: