Falla en WebGL deja expuesto la GPU a los hackers


WebGL-Flaw

Google pasó mucho tiempo hablando sobre WebGL el día de ayer, pero una firma en seguridad Context, piensa que los usuarios deberíamos deshabilitar esta característica porque nos coloca ante una amenaza de seguridad seria, y el CERT (Computer Emergency Readiness Team) sugiere prestar atención a ello. Según Context, un sitio malicioso puede enviar código directamente a la tarjeta gráfica (GPU) de nuestra computadora y disparar ataques DoS o simplemente colgar la máquina. También se podría utilizar WebGL y el elemento <canvas> para obtener datos de imágenes desde otro dominio, el cual entonces puede ser utilizado como parte de un ataque más elaborado. Khronos, el grupo que está a cargo de la organización del estándar, respondió señalando que existe una extensión disponible para fabricantes de tarjetas de vídeo que puede detectar y proteger contra los ataques DoS, pero eso no fue suficiente para satisfacer a Context – la firma argumenta que las fallas inherentes en el diseño de WebGL hace muy difícil la seguridad.

Sin embargo, al parecer no hay mucho que preocuparse, inclusive hay más razones para no preocuparse ya que WebGL no correrá en los chips de Intel y ATI (AMD).

Puedes verificar si tienes activado WebGL aquí.

Visto en: WebGL flaw leaves GPU exposed to hackers -- Engadget