WebGL有嚴(yán)重瑕疵,Firefox/Chrome將受其害

Win7之家（ www.airtaxifl.com）：WebGL有嚴(yán)重瑕疵,Firefox/Chrome將受其害

　　5月11日消息，據(jù)國外媒體報道，英國安全顧問公司Contextis發(fā)表一份報告指出，WebGL在架構(gòu)上有漏洞，可能給黑客進(jìn)行惡意程式以可乘之機(jī)，導(dǎo)致系統(tǒng)宕機(jī)或遭控制。

　　WebGL將Javascript的功能延伸到3D，讓網(wǎng)頁直接可以在瀏覽器上直接執(zhí)行的3D繪圖功能。目前在Firefox 4，Chrome，Safari等新一代瀏覽器均支持WebGL功能。其中火狐及Chrome的都預(yù)設(shè)為開啟的WebGL，Safari瀏覽器則需要另外設(shè)定。

　　該份報告指出，一般瀏覽器不會接觸系統(tǒng)的硬件，但WebGL的允許瀏覽器使用繪圖處理器的加速運(yùn)算功能來運(yùn)算3D畫面，因此網(wǎng)頁可以借此使用繪圖處理器的功能。問題在于繪圖處理器的驅(qū)動程序，應(yīng)用程序界面都沒考慮到安全問題，因此網(wǎng)頁夾帶惡意內(nèi)容時，可能通過WebGL使用繪圖處理器時，引發(fā)系統(tǒng)產(chǎn)生錯誤，導(dǎo)致系統(tǒng)宕機(jī)或遭挾持等問題。

　　Contextis沒有說明WebGL漏洞的詳細(xì)資料，但表示已經(jīng)驗證過這種概念。他們使用WebGL的網(wǎng)頁瀏覽器開啟電腦內(nèi)的惡意網(wǎng)頁，發(fā)現(xiàn)可以突破跨網(wǎng)域原則，充分利用繪圖處理器的功能進(jìn)行運(yùn)算而讓用戶無法控制電腦。

　　Contextis指出，這是的WebGL的架構(gòu)問題，所以除非重新設(shè)計整個WebGL的架構(gòu)，瀏覽器很難修補(bǔ)這些漏洞，不過用戶可以先將瀏覽器的WebGL的功能關(guān)閉以避開風(fēng)險。