Haupt Browser Chrome- und Firefox-Benutzer haben gewarnt, WebGL zu deaktivieren

Chrome- und Firefox-Benutzer haben gewarnt, WebGL zu deaktivieren



Firefox- und Chrome-Benutzer werden gewarnt, nach erheblichen Sicherheitsproblemen ein 3D-Rendering-Tool in ihren Browsern zu deaktivieren.

Chrome- und Firefox-Benutzer haben gewarnt, WebGL zu deaktivieren

Als Teil der HTML5 Canvas-Funktionalität ist WebGL eine Rendering-Engine, die 3D-Bilder und -Animationen ohne Plugins ermöglicht. Es wird in den neuesten Versionen von Chrome und Firefox sowie in den neuesten Builds von Safari verwendet.

Die Sicherheitsfirma Context warnte davor, dass die Spezifikation von Natur aus unsicher sei.

Die Risiken ergeben sich aus der Tatsache, dass die meisten Grafikkarten und Treiber nicht im Hinblick auf Sicherheit geschrieben wurden, sodass die von ihnen bereitgestellte Schnittstelle (API) davon ausgeht, dass die Anwendungen vertrauenswürdig sind, sagt Michael Jordon, Forschungs- und Entwicklungsmanager bei Context.

So ändern Sie die Farbe von Taskleistenfenstern 10

Während dies für lokale Anwendungen zutreffen mag, stellt die Verwendung von WebGL-fähigen browserbasierten Anwendungen mit bestimmten Grafikkarten nun ernsthafte Bedrohungen dar, von der Verletzung des domänenübergreifenden Sicherheitsprinzips bis hin zu Denial-of-Service-Angriffen, die möglicherweise zur vollständigen Ausnutzung eines Maschine des Benutzers.

Diese Bedenken bezüglich WebGL wurden vom US Computer Emergency Readiness Team (CERT), dem Cybersicherheitsberater der Bundesregierung, unterstützt. US CERT warnte, dass WebGL mehrere bedeutende Sicherheitsprobleme enthält, und riet Benutzern, es zu deaktivieren.

So überprüfen Sie, ob mein Telefon geklont ist

Die Auswirkungen dieser Probleme umfassen die Ausführung willkürlichen Codes, Denial-of-Service und domänenübergreifende Angriffe, sagte US CERT und warnte Benutzer, WebGL zu deaktivieren, um die Risiken zu mindern.

So deaktivieren Sie WebGL

So deaktivieren Sie WebGL (danke an TechDows für die Anleitung).

In Chrome:

  • Rechtsklick auf die Chrome-Verknüpfung
  • Klickeigenschaften
  • geben Sie -disable-webgl in das Zielfeld nach der Chrome.exe-Zeile ein (…chrome.exe -disable-webgl)
  • klick auf bewerben

So deaktivieren Sie WebGL in Firefox 4:

  • Geben Sie about:config in die Adressleiste ein
  • stimme der hier be drachen-warnmeldung zu
  • gib webgl in das Filterfeld ein
  • doppelklicken Sie auf webgl.disable, damit sich der Wert auf true ändert
  • starte den browser neu

Wir warten noch auf die Bestätigung von Google und Mozilla, ob das Deaktivieren von WebGL auf diese Weise ausreichenden Schutz bietet.

Interessante Artikel

So beheben Sie Probleme mit dem Windows 10-Ethernet-Treiber

So beheben Sie Probleme mit dem Windows 10-Ethernet-Treiber

Ändern Sie die Laufwerksbezeichnung und benennen Sie das Laufwerk in Windows 10 um

Ändern Sie die Laufwerksbezeichnung und benennen Sie das Laufwerk in Windows 10 um

Tipp Der Redaktion

Windows 10 Build 19033 (20H1, schnelle und langsame Ringe)
Windows 10 Build 19033 (20H1, schnelle und langsame Ringe)
Microsoft veröffentlicht Windows 10 Build 19033 für Insider sowohl in langsamen als auch in schnellen Ringen. Dieser Build enthält keine neuen Funktionen. Es enthält nur allgemeine Korrekturen und Verbesserungen. Hier ist das Änderungsprotokoll. Anzeige Windows 10 Build 19033 stellt das bevorstehende '20H1'-Feature-Update des Betriebssystems dar, das sich derzeit in der aktiven Entwicklung befindet.
So machen Sie Google zu Ihrer Standardsuchmaschine
So machen Sie Google zu Ihrer Standardsuchmaschine
Machen Sie Google zur Standardsuchmaschine in Chrome, Firefox, Edge und anderen Browsern. Das Festlegen von Google als Standard-Engine erleichtert das Googeln erheblich.
So beheben Sie das Problem, wenn ein Discord-Update fehlschlägt
So beheben Sie das Problem, wenn ein Discord-Update fehlschlägt
Wenn Discord nicht aktualisiert werden kann, liegt das meist an einem Verbindungsproblem oder beschädigten Dateien. Befolgen Sie diese bewährten Schritte, um Discord auf den neuesten Stand zu bringen und wieder online zu gehen.
Samsung Galaxy S9 gegen Google Pixel 2: Welches Android-Kraftpaket ist am besten?
Samsung Galaxy S9 gegen Google Pixel 2: Welches Android-Kraftpaket ist am besten?
Das Samsung Galaxy S9 ist aus und Sie haben sich für eines entschieden. Jedenfalls ist es entweder das oder das Google Pixel 2. Wenn Sie hier gelandet sind, stehen Sie gerade vor diesem Dilemma
Tag-Archiv: Windows 10 Mahjong-Titanen
Tag-Archiv: Windows 10 Mahjong-Titanen
So finden Sie geheime Truhen von Genshin Impact: Eine Karte und eine Standortliste
So finden Sie geheime Truhen von Genshin Impact: Eine Karte und eine Standortliste
Der Kampf mag in Genshin Impact im Mittelpunkt stehen, aber jenseits dieser wunderschönen Waffen und aufregenden Elementarexplosionen gibt es eine ganze Welt zu entdecken. Truhen sind in der Landschaft von Teyvat verstreut, von feindlichen Lagern bis hin zu vergessenen Ruinen, und belohnen die Spieler mit allem
Tastenkombinationen für Google Forms
Tastenkombinationen für Google Forms
Google Forms ist eine webbasierte Anwendung zum Generieren von Formularen, die bei der Datenerfassung helfen. Es handelt sich um eine unkomplizierte Methode zum Erstellen von Registrierungsformularen, Umfragen, Quizfragen und mehr. Mit Google Forms können Sie Ihre Formulare auch online bearbeiten