reklama

Microsoft dává ruce pryč od WebGL. Umí krást obraz na monitoru

WebGL nebude mít ustláno na růžích – přinejmenším v Microsoftu. Softies z Redmondu zároveň získali docela silnou výmluvu, proč tuto technologii stále nenasadili do Intenret Exploreru.

WebGL je technologie, která umožní přímo v prohlížeči a bez potřeby dalších doplňků vykreslovat trojrozměrnou akcelerovanou grafiku kompatibilní s OpenGL ES (mobilní verze, kterou znáte z Androidů, iPhonů aj.). WebGL propaguje zejména Google, který pro tuto technologii napsal už několik povedených ukázek (jistě si vzpomenete třeba na interaktivní model lidského těla).

Zní to všechno báječně, co se tedy Microsoftu nelíbí? Bezpečnostní díry. WebGL v sobě skrývá hned několik rizik včetně toho, že tato technologie přistupuje poměrně hluboko do systému až na úroveň grafických ovladačů. To je přitom v rozporu s ideou izolovaného sandboxovaného webového prohlížeče. Jinými slovy, pouhým Javascriptem pak můžete zaútočit třeba na grafickou paměť vašeho systému a výsledkem bude to, že ji bude moci někdo krást a posílat dál. Grafickou pamětí přitom může být třeba mezipaměť, ve které se drží obraz na monitoru.

Dost ale slov, podívejte se na krátkou demonstraci, při které útočník prohlížečem se spuštěnou WebGL aplikací ukradne videopaměť vašeho monitoru. Tu pak může ajaxem poslat k sobě na server a může tak nepozorovaně streamovat podobu vašeho desktopu.

 

Podrobnější informace o zneužitelnosti WebGL se dočtete na bezpečnostním webu Contextis.com.

Témata článku: Technologie, Web, Bezpečnost, Monitory, Idea, Ideo

55 komentářů

Nejnovější komentáře

  • Jiří Forst 22. 6. 2011 10:49:09
    Mě by jenom zajímalo proč na to přišly až půl roku potom co tu technologii...
  • František Novák 21. 6. 2011 23:33:06
    S MS celkem souhlasím, navíc nevidím důvod, proč vyvíjet další stejnou...
  • David Petrla 20. 6. 2011 20:46:41
    MS netvrdi, ze WebGL nelze zabezpecit, ale ze jej lze zabezpecit pouze na...
reklama
Určitě si přečtěte

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 134

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

** Vyzkoušejte si speciality, na kterých pracuje Mozilla ** Vývojáři se podle vás rozhodnou, jestli to má smysl ** Nově přibyl skvělý experiment Snooze Tabs

26.  2.  2017 | Jakub Čížek | 47

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74

4 aplikace, které vám pomohou z hardwaru vyždímat maximum

4 aplikace, které vám pomohou z hardwaru vyždímat maximum

** Taktování je nejsnadnější cestou k vyššímu výkonu ** S dnešními nástroji jej zvládne i méně zkušený uživatel ** Poradíme, v čem přetaktovat procesor i grafiku

25.  2.  2017 | Stanislav Janů | 33


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C

reklama
reklama