Microsoft dává ruce pryč od WebGL. Umí krást obraz na monitoru

Microsoft dává ruce pryč od WebGL. Umí krást obraz na monitoru

WebGL nebude mít ustláno na růžích – přinejmenším v Microsoftu. Softies z Redmondu zároveň získali docela silnou výmluvu, proč tuto technologii stále nenasadili do Intenret Exploreru.

WebGL je technologie, která umožní přímo v prohlížeči a bez potřeby dalších doplňků vykreslovat trojrozměrnou akcelerovanou grafiku kompatibilní s OpenGL ES (mobilní verze, kterou znáte z Androidů, iPhonů aj.). WebGL propaguje zejména Google, který pro tuto technologii napsal už několik povedených ukázek (jistě si vzpomenete třeba na interaktivní model lidského těla).

Zní to všechno báječně, co se tedy Microsoftu nelíbí? Bezpečnostní díry. WebGL v sobě skrývá hned několik rizik včetně toho, že tato technologie přistupuje poměrně hluboko do systému až na úroveň grafických ovladačů. To je přitom v rozporu s ideou izolovaného sandboxovaného webového prohlížeče. Jinými slovy, pouhým Javascriptem pak můžete zaútočit třeba na grafickou paměť vašeho systému a výsledkem bude to, že ji bude moci někdo krást a posílat dál. Grafickou pamětí přitom může být třeba mezipaměť, ve které se drží obraz na monitoru.

Dost ale slov, podívejte se na krátkou demonstraci, při které útočník prohlížečem se spuštěnou WebGL aplikací ukradne videopaměť vašeho monitoru. Tu pak může ajaxem poslat k sobě na server a může tak nepozorovaně streamovat podobu vašeho desktopu.

 

Podrobnější informace o zneužitelnosti WebGL se dočtete na bezpečnostním webu Contextis.com.

Diskuze (55) | Vtípek: Pobavte se nad starými reklamami Microsoftu

Témata článku: Technologie, Web, Bezpečnost, Monitory, Idea, Bezpečnostní díra, Krátké video, Ideo

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší