recoiledsnake écrit "Google a passé beaucoup de temps hier à parler jusqu'à WebGL, mais le contexte du Royaume-Uni firme de sécurité semble penser que les utilisateurs doivent désactiver la fonction, car il constitue une menace grave pour la sécurité et l'US Computer Emergency Readiness Team est encourageant les gens à suivre ce conseil. Selon le contexte, un site malveillant pourrait passer directement au code GPU d'un ordinateur et déclencher une attaque par déni de service ou tout simplement planter la machine. vaurien puits pourrait également utiliser WebGL et l'élément Canvas pour extraire des données d'image d'un autre domaine , qui pourraient ensuite être utilisées dans le cadre d'une attaque plus élaborée. Khronos, le groupe qui organise la norme, a répondu en soulignant qu'il existe une extension disponible pour les fabricants de carte graphique qui peut détecter et protéger contre les attaques DoS, mais il n'a guère pour satisfaire Contexte - l'entreprise fait valoir que les défauts inhérents à la conception de WebGL, il est très difficile d'obtenir ".
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire