20 023
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Biztonságosabb WebGL a Chrome 13‑ban

2011.07.09. 22.11
Mióta a WebGL (Web-based Graphics Library) a színre lépett, a szakértőktől nem egy támadás érte a hiányos biztonsági megoldásai miatt, ami az OpenGL alapú grafikus könyvtárat oly sérülékennyé tette. A böngészőfejlesztők szerencsére igyekeznek ezen rések kihasználhatóságát megakadályozni saját fejlesztéseikkel. Ilyen lépésre szánta el most magát a Mozilla után a Google is.

A JavaScript programozási nyelvet kiegészítő 3D-s megjelenítésért felelős WebGL lehetőséget biztosít úgynevezett kereszt-domain textúrák (cross domain textures) betöltésére a fő tartalmat biztosító szervertől eltérő kiszolgálóról. Ez viszont lehetőséget biztosít a támadóknak speciálisan összeállított shaderek használatára és információk beolvasására más weboldalakról.

A probléma tehát az, hogy nagyobb biztonságra van szükség úgy, hogy közben más domain-ekről is lehessen textúrákat behúzni az adott grafikában. A Google Chrome fejlesztői ezen probléma orvoslására implementálták a W3C CORS (Cross Origin Resource Sharing) támogatást, ami összhangban a legújabb WebGL specifikációval és ami védelmet nyújt a sérülékenység kihasználása ellen, vagy legalábbis szerver-szabályzattal korlátozza a támadó tevékenységet. A Google Chrome CORS támogatását jelenleg csak a béta fázisban lévő Google Chrome 13 tartalmazza.

Élő bemutató a DJI új drónjáról
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Backdoort rejtett a Google Playből letöltött Android app
Videón a Tesla Model 3
Felkapott témák
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Leállítják a OnePlus 3T gyártását
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
AV-TEST: A Kaspersky a legjobb védelmi szoftver Windows 10-re
Chrome Home – Fontos újítás került az androidos Google Chrome-ba
Állásajánlatok
Technológiafejlesztő mérnök Trainee
FMEA Moderator
IOWA fejlesztés Team manager JMK20170421HCS
Beszállítói minőségbiztosítási mérnök SQE
Service Desk munkatárs német nyelvtudással Részmunkaidő Pécs
Test Engineer
Online marketing / back office ügyintéző