WebGL har flere sårbarheder

Artiklen blev oprindeligt publiceret den 17/6/2011

Et sikkerhedsfirma har fundet flere sårbarheder i WebGL. Microsoft fraråder af sikkerhedsgrunde, at man bruger teknologien.

Sikkerhedsfirmaet Context har tidligere advaret om sikkerhedsproblemer med WebGL. Det er en ny teknologi, der giver webbrowsere mulighed for at vise krævende grafik. Det sker ved, at browseren får direkte adgang til grafikkortets hardware.

Firmaet har nu fundet flere sårbarheder i WebGL. En af dem giver en webside mulighed for at få adgang til grafikdata på andre dele af skærmen.

En sårbarhed ligger i den udgave er WebGL, som er indbygget i Firefox. Mozilla har udviklet en rettelse, der ventes udsendt den 21. juni.

Microsoft Security Response Center har analyseret WebGL-teknologien ud fra et sikkerhedsperspektiv. Gruppen konkluderer, at Microsoft-produkter, der understøtter WebGL, vil have svært ved at opfylde kravene i firmaets Security Development Lifecycle (SDL).

I et blogindlæg skriver gruppen, at WEbGL i dens nuværende form ikke er en teknologi, som Microsoft kan anbefale ud fra et sikkerhedsperspektiv.

Anbefaling
Slå WebGL fra i browseren.

Links

• Analyse fra Context
• Blogindlæg fra Microsoft Security Response Center
• Information fra Mozilla om sårbarheden i Firefox
• Tidligere DK-CERT-artikel om WebGL