WebGL存在严重的安全漏洞
时间:2011-05-11 来源:chenkan
HTML5中的WebGL技术已在Firefox和Chrome等浏览器中实现,并被默认开启,但这实际上给浏览器带来了极大的安全隐患。问题根源在于, 大多显卡以及显卡驱动在设计时并不考虑安全问题,而将相关安全问题交由操作系统完成。但浏览器沙盒跳过了这一环节默认WebGL可以被安全执行,这会使脚 本取得跨域名的执行权限,甚至取得访问本地文件的权限。
安全专家建议,用户应该在浏览器中关闭WebGL,直到WebGL标准作出相应修正解决这一安全问 题。不过这似乎已经是WebG架构设计的问题,不太可能在短期内解决。
文章来源:开源中国社区
相关阅读 更多 +
