Firefox ve Chrome'a şok haber WebGL'den geldi

Firefox ve Chrome'un başı, çok güvendikleri bir özellik yüzünden dertte...

Tarayıcıların başı şok WebGL açığı ile dertte!
Chrome ve Firefox tarafından 3D grafiklerde kullanılan WebGL'de tehlikeli bir açık keşfedildi

Firefox ve Chrome tarafından 3 boyutlu grafikler oluşturmada kullanılan WebGL standardında tehlikeli bir açık keşfedildi.

Güvenlik araştırmacıları tarafından keşfedilen açık, saldırganın sistemde kötü niyetli bir kod çalıştırmasına izin verebiliyor. Bu açık, internet tabanlı programların grafik sürücüsüne ve grafik donanımına düşük seviyede erişmesine ve sistem üzerinde çekirdek işlevlerde denetim sağlamasına izin veriyor.

Açığı bulan güvenlik şirketi Context'in Araştırma ve Geliştirme Yönetmeni Michael Jordon, sorunu şöyle açıklıyor: 'WebGL destekli tarayıcı bazlı uygulamalarının bazı ekran kartlarda kullanılması artık büyük bir tehlike arzediyor. Açıklar hizmeti engelleme saldırılardan kullanıcının makinesine tam erişime izin verecek saldırılara kadar kullanılabilir.'

WebGL sorunu nereden çıktı?

Jordon şunları ekliyor:'WebGL daha fazla adapte edilmeden farkındalığı artırmamız gerekli. Çünkü bu bir entegrasyon sorunu değil ve büyük ölçüde WebGL spesifikasyonları ile ilgili.'

nCircle'dan Güvenlik Araştırması Teknik Yönetmeni Tyler Reguly ise Context'e çalışmaları için teşekkür ediyor ve bu haberlerin kendisini şok ettiğini söylüyor. Reguly, WebGL'in güvenlik açıkları üzerinde yıllardır süren bir tartışma olduğunu söylüyor. Reguly'ye göre WebGL güvenlik riski, bilgisayar ve ağ güvenliğinde neyin yanlış gittiğinin iyi bir örneği: 'Bu güvenlik ve kullanabilirlik alış verişi, bilgi güvenliğindeki en eski tartışmalardan. Bence güvenlik endüstrisi, bu riski son kullanılarla tartışmada yanlış bir iş yaptı.'

Potansiyel açıklara karşı WebGL'i kapatmak mümkün, ancak bu tarayıcınızın performansını ve toplamda web tecrübenizi olumsuz etkileyebiliyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 6 Yorum

Micheal Jordon?

Mozilla'nın yaptığı bir teknoloji ilk olarak. daha sonra Khronos Group genel kullanım için geliştiriyordu. açığı kapatacaklar zamanla. düzelmeyecek hiçbir şey yoktur ve aynı zamanda da hiçbir şey tam güvenli değildir.

Tehlike açıga çıktıgına göre, fazla uzun sürmeden kapatırlar.

chip chormenin yeni ozelini gordunuz mu? harika....

Yazik adama ama ha google bile Michael Jordan mi demek istediniz diyor.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost