Les utilisateurs de Firefox et Chrome sont avertis de désactiver un outil de rendu 3D dans leurs navigateurs suite à des problèmes de sécurité importants.
Faisant partie de la fonctionnalité HTML5 Canvas, WebGL est un moteur de rendu qui permet des images et des animations 3D sans plugins. Il est utilisé dans les dernières versions de Chrome et Firefox, ainsi que dans les dernières versions de Safari.
La société de sécurité Context a averti que la spécification n'est pas intrinsèquement sûre.
Les risques proviennent du fait que la plupart des cartes graphiques et des pilotes n'ont pas été écrits avec la sécurité à l'esprit, de sorte que l'interface (API) qu'ils exposent suppose que les applications sont fiables, explique Michael Jordon, responsable de la recherche et du développement chez Context.
cómo consultar mensajes en verizon
Bien que cela puisse être vrai pour les applications locales, l'utilisation d'applications basées sur un navigateur WebGL avec certaines cartes graphiques pose désormais de sérieuses menaces allant de la violation du principe de sécurité interdomaine aux attaques par déni de service, conduisant potentiellement à l'exploitation complète d'un la machine de l'utilisateur.
Ces préoccupations concernant WebGL ont été soutenues par l’Équipe américaine de préparation aux urgences informatiques (CERT), le conseiller en cybersécurité du gouvernement fédéral. US CERT a averti que WebGL contenait plusieurs problèmes de sécurité importants et a conseillé aux utilisateurs de le désactiver.
cómo agregar música al video de instagram
L'impact de ces problèmes comprend l'exécution de code arbitraire, le déni de service et les attaques inter-domaines, a déclaré US CERT, avertissant les utilisateurs de désactiver WebGL pour aider à atténuer les risques.
Comment désactiver WebGL
Voici comment désactiver WebGL (grâce à TechDows pour les instructions).
Dans Chrome:
- faites un clic droit sur le raccourci Chrome
- cliquez sur les propriétés
- tapez -disable-webgl dans le champ cible après la ligne Chrome.exe (… chrome.exe -disable-webgl)
- cliquez sur appliquer
Comment désactiver WebGL dans Firefox 4:
- tapez about: config dans la barre d'adresse
- Acceptez le message d'avertissement here be dragons
- tapez webgl dans le champ Filtre
- double-cliquez sur webgl.disable pour que la valeur devienne true
- redémarrer le navigateur
Nous attendons toujours la confirmation de Google et de Mozilla pour savoir si la désactivation de WebGL de cette manière constituera une protection suffisante.