WebGL – A böngésző sérülékenységek új dimenziója

A Context biztonsági kutatói néhány súlyos sérülékenységre bukkantak az új WebGL technológiában, amely 3D grafikai megjelenítést tesz lehetővé egy böngészőben, a hardveresen gyorsított számítógépes játékok és alkalmazások gyorsaságával és részletességével azonos szinten. A Context elmondása szerint a megjelenítésben található biztonsági réseket kihasználva, egy erre a célra elkészített káros weboldal alacsony szintű hozzáférést szerezhet a videokártyához, ami egy hátsó kaput nyithat a támadók számára, akik így kompromittálhatják az internetre csatlakozott számítógépet.

A hiba abból ered, hogy a videokártyáknál és a hozzájuk tartozó eszközvezérlők készítésénél a biztonság nem játszik kritikus szerepet, mivel feltételezhető, hogy minden ezt használó alkalmazás megbízható, mondta el Michael Jordon, a Context kutatási és fejlesztési managere. Ez az állítás igaz a lokálisan futtatott alkalmazásokra, de a böngésző alapú programokra már nem, így előfordulhat, hogy a WebGL használata esetén bizonyos grafikus megjelenítő kártyák komoly fenyegetéssel néznek szembe, amelyek akár a felhasználó számítógépének feltöréséhez is vezethetnek.

http://www.contextis.com/resources/blog/webgl/
http://www.contextis.com/media/news/