16 618
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 618
Kattints ide  ➜

Biztonságosabb WebGL a Chrome 13‑ban

Makay József2011.07.09. 22.11
Mióta a WebGL (Web-based Graphics Library) a színre lépett, a szakértőktől nem egy támadás érte a hiányos biztonsági megoldásai miatt, ami az OpenGL alapú grafikus könyvtárat oly sérülékennyé tette. A böngészőfejlesztők szerencsére igyekeznek ezen rések kihasználhatóságát megakadályozni saját fejlesztéseikkel. Ilyen lépésre szánta el most magát a Mozilla után a Google is.

A JavaScript programozási nyelvet kiegészítő 3D-s megjelenítésért felelős WebGL lehetőséget biztosít úgynevezett kereszt-domain textúrák (cross domain textures) betöltésére a fő tartalmat biztosító szervertől eltérő kiszolgálóról. Ez viszont lehetőséget biztosít a támadóknak speciálisan összeállított shaderek használatára és információk beolvasására más weboldalakról.

A probléma tehát az, hogy nagyobb biztonságra van szükség úgy, hogy közben más domain-ekről is lehessen textúrákat behúzni az adott grafikában. A Google Chrome fejlesztői ezen probléma orvoslására implementálták a W3C CORS (Cross Origin Resource Sharing) támogatást, ami összhangban a legújabb WebGL specifikációval és ami védelmet nyújt a sérülékenység kihasználása ellen, vagy legalábbis szerver-szabályzattal korlátozza a támadó tevékenységet. A Google Chrome CORS támogatását jelenleg csak a béta fázisban lévő Google Chrome 13 tartalmazza.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Tizen: A Microsoft .NET közösség segíti a Samsung Linux‑alapú rendszerének fejlesztését
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
Gigantic ‑ Ingyenes nyílt bétával kezd az Overwatch új kihívója
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
C++ fejlesztő junior és senior HF 11-7929
Projekt menedzser
Development Expert
Szoftvertesztelő
Service Desk munkatárs
Test Automation Expert - Cloud
Linux C++ szoftverfejlesztő