19 392
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Biztonságosabb WebGL a Chrome 13‑ban

2011.07.09. 22.11
Mióta a WebGL (Web-based Graphics Library) a színre lépett, a szakértőktől nem egy támadás érte a hiányos biztonsági megoldásai miatt, ami az OpenGL alapú grafikus könyvtárat oly sérülékennyé tette. A böngészőfejlesztők szerencsére igyekeznek ezen rések kihasználhatóságát megakadályozni saját fejlesztéseikkel. Ilyen lépésre szánta el most magát a Mozilla után a Google is.

A JavaScript programozási nyelvet kiegészítő 3D-s megjelenítésért felelős WebGL lehetőséget biztosít úgynevezett kereszt-domain textúrák (cross domain textures) betöltésére a fő tartalmat biztosító szervertől eltérő kiszolgálóról. Ez viszont lehetőséget biztosít a támadóknak speciálisan összeállított shaderek használatára és információk beolvasására más weboldalakról.

A probléma tehát az, hogy nagyobb biztonságra van szükség úgy, hogy közben más domain-ekről is lehessen textúrákat behúzni az adott grafikában. A Google Chrome fejlesztői ezen probléma orvoslására implementálták a W3C CORS (Cross Origin Resource Sharing) támogatást, ami összhangban a legújabb WebGL specifikációval és ami védelmet nyújt a sérülékenység kihasználása ellen, vagy legalábbis szerver-szabályzattal korlátozza a támadó tevékenységet. A Google Chrome CORS támogatását jelenleg csak a béta fázisban lévő Google Chrome 13 tartalmazza.

Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Így fog kinézni az iPhone X
A Unity után a Mozilla Thunderbirdöt is elengedné az Ubuntu
Az apple.com nem mindig az Apple weboldala
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Ezek most a legjobb antivírusok Androidra
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
Hálózati innovációs szakreferens - Győr / Budapest
Gépész konstruktőr, karbantartó
French Speaking Service Desk Analyst - Level 1 Budapest
Linux szerver üzemeltető PB-6105
Supplier Development Engineer
Távközlési hálózat tervező
German speaking Technical Service Representative