2011年6月19日星期日
Firefox 5禁用跨域WebGL纹理 zz
WebGL是一项在浏览器中实现3D的技术。一个月前,一位安全研究人员声称WebGL存在严重的安全漏洞,原因是大多显卡以及显卡驱动在设计时并不考虑安全问题,而将相关安全问题交由操作系统完成。而浏览器沙盒跳过了这一环节默认WebGL可以被安全执行,这会使脚本取得跨域名的执行权限,甚至取得访问本地文件的权限。攻击的概念验证已经公开,显示此类攻击可能比最初预计的更具有现实意义。Mozilla的开发者Benoit Jacob在博客上表示,Firefox 5将禁用跨域WebGL纹理,以消除安全担忧。
// 发贴者:放牛娃的春天 @ 六月 19, 2011 
订阅 博文 [Atom]