アナログ
RSS  

WebGLの規格に脆弱性2011/05/11 17:12

3D表示規格の「WebGL」に深刻なセキュリティ問題、主要ブラウザに影響

WebGLの規格と実装において多数のセキュリティ問題があり、Webブラウザ経由でGPUとグラフィックスドライバに攻撃を仕掛けられた場合、マシンが使用不能に陥る恐れもあるという。

(中略)

 WebGLの管理団体Khronos Groupはこの問題について、DoSなどの攻撃についてはOpenGL規格の拡張機能「GL_ARB_robustness」で対応済みだと説明した。この拡張機能は一部のGPUベンダーに採用されているが、他社にも採用が広がることを期待するとしている。WebブラウザではWebGLコンテンツを有効にする前にGL_ARB_robustness拡張の存在をチェックすることができ、近いうちにWebGLでもこれが実装モードになる見通しだとした。

 クロスドメイン問題については、「Cross Origin Resource Sharing」(CORS)を選択できるようにするなど、悪用を防ぐ仕組みについてWebGL作業部会で検討すると表明した。

3D表示規格の「WebGL」に深刻なセキュリティ問題、主要ブラウザに影響 - セキュリティホール memo
Firefox 4 と Google Chrome 9 以降では WebGL が実装されて有効化されている。無効にするには:
  • Firefox 4: about:config の webgl.disabled を true にする
  • Chrome: 起動オプションに --disable-webgl をつける。Windows の場合は、たとえばデスクトップの Chrome のショートカットで --disable-webgl を追加する。

ということだそうなので、webgl.disabledをtrueにしといた(という覚書)。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2011/05/11/5857981/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。