Microsoft dává ruce pryč od WebGL. Umí krást obraz na monitoru

Microsoft dává ruce pryč od WebGL. Umí krást obraz na monitoru

WebGL nebude mít ustláno na růžích – přinejmenším v Microsoftu. Softies z Redmondu zároveň získali docela silnou výmluvu, proč tuto technologii stále nenasadili do Intenret Exploreru.

WebGL je technologie, která umožní přímo v prohlížeči a bez potřeby dalších doplňků vykreslovat trojrozměrnou akcelerovanou grafiku kompatibilní s OpenGL ES (mobilní verze, kterou znáte z Androidů, iPhonů aj.). WebGL propaguje zejména Google, který pro tuto technologii napsal už několik povedených ukázek (jistě si vzpomenete třeba na interaktivní model lidského těla).

Zní to všechno báječně, co se tedy Microsoftu nelíbí? Bezpečnostní díry. WebGL v sobě skrývá hned několik rizik včetně toho, že tato technologie přistupuje poměrně hluboko do systému až na úroveň grafických ovladačů. To je přitom v rozporu s ideou izolovaného sandboxovaného webového prohlížeče. Jinými slovy, pouhým Javascriptem pak můžete zaútočit třeba na grafickou paměť vašeho systému a výsledkem bude to, že ji bude moci někdo krást a posílat dál. Grafickou pamětí přitom může být třeba mezipaměť, ve které se drží obraz na monitoru.

Dost ale slov, podívejte se na krátkou demonstraci, při které útočník prohlížečem se spuštěnou WebGL aplikací ukradne videopaměť vašeho monitoru. Tu pak může ajaxem poslat k sobě na server a může tak nepozorovaně streamovat podobu vašeho desktopu.

 

Podrobnější informace o zneužitelnosti WebGL se dočtete na bezpečnostním webu Contextis.com.

Témata článku: Technologie, Web, Bezpečnost, Monitory, Idea, Ideo, Bezpečnostní díra, Krátké video

55 komentářů

Nejnovější komentáře

  • Jiří Forst 22. 6. 2011 10:49:09
    Mě by jenom zajímalo proč na to přišly až půl roku potom co tu technologii...
  • František Novák 21. 6. 2011 23:33:06
    S MS celkem souhlasím, navíc nevidím důvod, proč vyvíjet další stejnou...
  • David Petrla 20. 6. 2011 20:46:41
    MS netvrdi, ze WebGL nelze zabezpecit, ale ze jej lze zabezpecit pouze na...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 19

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

Včera | Stanislav Mihulka

4 způsoby, jak na internetu surfovat anonymně

4 způsoby, jak na internetu surfovat anonymně

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

23.  7.  2017 | Stanislav Janů | 33


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?