تم تحذير مستخدمي Firefox و Chrome لإيقاف تشغيل أداة العرض ثلاثي الأبعاد في متصفحاتهم بعد حدوث مشكلات أمنية كبيرة.
يعد WebGL جزءًا من وظيفة HTML5 Canvas ، وهو محرك عرض يسمح بالصور والرسوم المتحركة ثلاثية الأبعاد بدون مكونات إضافية. يتم استخدامه في أحدث إصدارات Chrome و Firefox ، بالإضافة إلى أحدث إصدارات Safari.
حذرت شركة Context للأمن من أن المواصفات غير آمنة بطبيعتها.
تنبع المخاطر من حقيقة أن معظم بطاقات الرسومات وبرامج التشغيل لم تتم كتابتها مع مراعاة الأمان بحيث تفترض الواجهة (API) التي يعرضونها أن التطبيقات موثوقة ، كما يقول مايكل جوردون ، مدير البحث والتطوير في Context.
كيف ترى تعليقات يوتيوب الخاصة بك
في حين أن هذا قد يكون صحيحًا بالنسبة للتطبيقات المحلية ، فإن استخدام التطبيقات المستندة إلى المستعرض التي تدعم WebGL مع بطاقات رسومات معينة يشكل الآن تهديدات خطيرة من كسر مبدأ الأمان عبر المجال إلى هجمات رفض الخدمة ، مما قد يؤدي إلى الاستغلال الكامل لـ جهاز المستخدم.
وقد تم دعم هذه المخاوف بشأن WebGL من قبل فريق الاستعداد للطوارئ الحاسوبية (CERT) ، مستشار الأمن السيبراني للحكومة الفيدرالية. حذرت US CERT من أن WebGL يحتوي على العديد من المشكلات الأمنية الهامة ، ونصحت المستخدمين بإيقاف تشغيله.
لا يمكن تحميل الملفات على محرك جوجل
وقالت US CERT إن تأثير هذه المشكلات يشمل تنفيذ التعليمات البرمجية التعسفي ، ورفض الخدمة ، والهجمات عبر المجالات ، محذرة المستخدمين من تعطيل WebGL للمساعدة في التخفيف من المخاطر.
كيفية إيقاف تشغيل WebGL
إليك كيفية إيقاف تشغيل WebGL (بفضل TechDows للتعليمات).
في Chrome:
- انقر بزر الماوس الأيمن على اختصار Chrome
- انقر فوق خصائص
- اكتب -disable-webgl في الحقل الهدف بعد سطر Chrome.exe (… chrome.exe -disable-webgl)
- انقر فوق تطبيق
كيفية إيقاف تشغيل WebGL في Firefox 4:
- اكتب about: config في شريط العناوين
- توافق على أن تكون رسالة تحذير التنانين هنا
- اكتب webgl في حقل التصفية
- انقر نقرًا مزدوجًا فوق webgl.disable حتى تتغير القيمة إلى true
- أعد تشغيل المتصفح
ما زلنا ننتظر تأكيدًا من Google و Mozilla بشأن ما إذا كان تعطيل WebGL بهذه الطرق سيكون حماية كافية.