Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/5/2011
Sikkerhedsforskere mener, at grafikstandarden WebGL indeholder så alvorlige sårbarheder, at den bør slås fra. Den bruges blandt andet i Firefox og Chrome.WebGL er et programmeringsgrænsesnit til 3D-grafik. Dermed kan en webside få vist tredimensional grafik, som genereres direkte af grafikkortet i pc'en.
Men det betyder også, at websider får direkte adgang til grafikfunktionerne i grafikkortet.
Ifølge sikkerhedsfirmaet Context medfører det sikkerhedsproblemer. For det første kan angribere skrive websider, der kalder så komplicerede grafikfunktioner, at computeren sættes ud af drift i kortere eller længere tid.
For det andet bliver det muligt for et skadeligt program at få adgang til grafikdata fra andre programmer. Context har skrevet et angrebsprogram, der demonstrerer, at sådan et angreb er muligt.
Anbefaling
Overvej at slå WebGL fra, hvis du er bekymret for risikoen.