A US-CERT nem javasolja a WebGL használatát

A Context által nyilvánosságra hozott jelentés alapján a US-CERT is kiadott egy figyelmeztetés, hogy a WebGL több súlyos sérülékenységet is tartalmaz. A sérülékenységeket kihasználva a támadók tetszőleges kód futtatási lehetőséget szerezhetnek, szolgáltatás megtagadást (DoS) okozhatnak, vagy cross-domain támadásokat hajthatnak végre.

US-CERT azt javasolja a felhasználóknak és az adminisztrátoroknak, hogy egyelőre kapcsolják ki a WebGL funkciót az esetleges kockázat csökkentése érdekében.

http://www.us-cert.gov/current/index.html#web_users_warned_to_turn
http://www.contextis.com/resources/blog/webgl/
http://isc.sans.edu/diary.html?n&storyid=10867