Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Biztonságosabb WebGL a Chrome 13‑ban

2011.07.09. 22.11
Mióta a WebGL (Web-based Graphics Library) a színre lépett, a szakértőktől nem egy támadás érte a hiányos biztonsági megoldásai miatt, ami az OpenGL alapú grafikus könyvtárat oly sérülékennyé tette. A böngészőfejlesztők szerencsére igyekeznek ezen rések kihasználhatóságát megakadályozni saját fejlesztéseikkel. Ilyen lépésre szánta el most magát a Mozilla után a Google is.

A JavaScript programozási nyelvet kiegészítő 3D-s megjelenítésért felelős WebGL lehetőséget biztosít úgynevezett kereszt-domain textúrák (cross domain textures) betöltésére a fő tartalmat biztosító szervertől eltérő kiszolgálóról. Ez viszont lehetőséget biztosít a támadóknak speciálisan összeállított shaderek használatára és információk beolvasására más weboldalakról.

A probléma tehát az, hogy nagyobb biztonságra van szükség úgy, hogy közben más domain-ekről is lehessen textúrákat behúzni az adott grafikában. A Google Chrome fejlesztői ezen probléma orvoslására implementálták a W3C CORS (Cross Origin Resource Sharing) támogatást, ami összhangban a legújabb WebGL specifikációval és ami védelmet nyújt a sérülékenység kihasználása ellen, vagy legalábbis szerver-szabályzattal korlátozza a támadó tevékenységet. A Google Chrome CORS támogatását jelenleg csak a béta fázisban lévő Google Chrome 13 tartalmazza.