Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Biztonságosabb WebGL a Chrome 13‑ban

2011.07.09. 22.11
Mióta a WebGL (Web-based Graphics Library) a színre lépett, a szakértőktől nem egy támadás érte a hiányos biztonsági megoldásai miatt, ami az OpenGL alapú grafikus könyvtárat oly sérülékennyé tette. A böngészőfejlesztők szerencsére igyekeznek ezen rések kihasználhatóságát megakadályozni saját fejlesztéseikkel. Ilyen lépésre szánta el most magát a Mozilla után a Google is.

A JavaScript programozási nyelvet kiegészítő 3D-s megjelenítésért felelős WebGL lehetőséget biztosít úgynevezett kereszt-domain textúrák (cross domain textures) betöltésére a fő tartalmat biztosító szervertől eltérő kiszolgálóról. Ez viszont lehetőséget biztosít a támadóknak speciálisan összeállított shaderek használatára és információk beolvasására más weboldalakról.

A probléma tehát az, hogy nagyobb biztonságra van szükség úgy, hogy közben más domain-ekről is lehessen textúrákat behúzni az adott grafikában. A Google Chrome fejlesztői ezen probléma orvoslására implementálták a W3C CORS (Cross Origin Resource Sharing) támogatást, ami összhangban a legújabb WebGL specifikációval és ami védelmet nyújt a sérülékenység kihasználása ellen, vagy legalábbis szerver-szabályzattal korlátozza a támadó tevékenységet. A Google Chrome CORS támogatását jelenleg csak a béta fázisban lévő Google Chrome 13 tartalmazza.

Bashware – Linuxos kártevők támadhatják a Windows 10‑et
Zuckerberg Tindert csinál a Facebook Messengerből
A kormány nagyobb hangsúlyt fektet a kiberbiztonságra
A Google megvette a HTC‑t, de csak egy kicsit
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Nem működik a Facebook Messenger az iOS 11-en – Itt a megoldás!
Mégsem történt baki az iPhone X bemutatóján?
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Rémálom tartalmat tervezni az iPhone X-re
Állásajánlatok
Információbiztonsági szakértő
Marketingmenedzser
KREATÍV MUNKATÁRS
Junior C++ fejlesztő
C++ gyakornoki program
Sharepoint Developer TESK-6809-17
PHP Backend fejlesztő