WebGL存在严重的安全漏洞

标签: security | 发表时间:2011-05-11 13:00 | 作者:blackhat CandyFrankie
出处:http://solidot.org/
Panggit 写道 "HTML5中的WebGL技术已在Firefox和Chrome等浏览器中实现,并被默认开启,但这实际上给浏览器带来了极大的安全隐患。问题根源在于,大多显卡以及显卡驱动在设计时并不考虑安全问题,而将相关安全问题交由操作系统完成。但浏览器沙盒跳过了这一环节默认WebGL可以被安全执行,这会使脚本取得跨域名的执行权限,甚至取得访问本地文件的权限。安全专家建议,用户应该在浏览器中关闭WebGL,直到WebGL标准作出相应修正解决这一安全问题。不过这似乎已经是WebG架构设计的问题,不太可能在短期内解决。"


相关 [webgl 存在 严重] 推荐:

WebGL存在严重的安全漏洞

- CandyFrankie - Solidot
Panggit 写道 "HTML5中的WebGL技术已在Firefox和Chrome等浏览器中实现,并被默认开启,但这实际上给浏览器带来了极大的安全隐患. 问题根源在于,大多显卡以及显卡驱动在设计时并不考虑安全问题,而将相关安全问题交由操作系统完成. 但浏览器沙盒跳过了这一环节默认WebGL可以被安全执行,这会使脚本取得跨域名的执行权限,甚至取得访问本地文件的权限.

WebGL版的CryEngine即将到来?

- Dexter.Yy - HiWebGLHiWebGL
不如Source和CryEngine采用WebGL,UE支持Flash,形成 (Valve + Crytek + Mozilla + Google + Apple) vs (Epic + Adobe + Microsoft) 的战争格局罢. 我便是那唯恐天下不乱的开发者~XD. 上周早些时候,Epic Games在Adobe Max大会上演示了支持Flash 11技术的虚幻3引擎,凭借优秀的画面效果和流畅的性能表现,博得了一片赞誉.

Google 用 WebGL 打造 Bookcase 3D 书架

- mike - 谷奥——探寻谷歌的奥秘
Google开发了一个叫做Bookcase的3D书架网页应用,可展示超过一万本图书,被分了28个分类,用鼠标即可让书架一直滚动下去,找到你想要的书. 在你选择了一本书之后,该应用会直接引导你到Google Books在线阅读. 选取图书时还会显示出一个二维码,利用手机扫描也可直接快速在手机上阅读. Bookcase的效果如果将来移植到Android平板上就爽了.

WebGL 框架 API 横向评测 (Part 1)

- - HiWebGLHiWebGL
对于互联网来说,除了HTML5和CSS3之外,WebGL也是一项最有前途的正在进化的技术之一. 从简单的模型查看器到复杂的3D场景,由OpenGL ES驱动的网页结合CSS3和视频纹理也许会成为下一代互联网网页的主流. 由于应用广泛,富WebGL应用程序必须易于搭建和渲染,缩短响应时间,提供更好的可扩展性.

Chrome for Android 确定将支持 WebGL

- - HiWebGLHiWebGL
在 Google I/O 2012 中,技术人员最喜欢的环节也许不只是炫目的发布会,还有非正式的技术讨论会(Fireside Chat),它只对开发者开放,并且不谈论任何商业话题,只讨论技术. 在今年的这一环节中,大家纷纷聚焦于 Chrome for Android 这一王者浏览器的移动版本. 其中,嘉宾透露了 Chrome for Android 将确定支持 WebGL 这一信息.

WebGL on iOS8 终于等到了这一天

- - CSDN博客移动开发推荐文章
WWDC2014刚结束,这次的大会是名符其实的开发者大会,更贴切的应该说的确是一次软件开发者的大会,对于OSX和iOS的更多功能特性让人兴奋,Swift新语言促成了如上图片. 但我更感兴趣的是WebGL终于官方的在OSX和iOS上得到了支持,这篇《 A first look at what iOS8 means for Phaser and Pixi.js》分享了在iOS下运行WebGL例子的图片:.

微软被曝参与WebGL新规范撰写 IE或将支持WebGL

- 洞箫 - cnBeta.COM
在刚刚结束的SIGGRPAH 2011的WebGL专题研讨中,披露了WebGL 1.0.1版本会在今年秋季发布的消息. WebGL 1.0.1主要解决了一些小问题,并提供了对压缩纹理的支持. 另外比较有爆点的是Web Worker可以直接传递类型化数组了.

WebGL和HTML5在未来需要面对的挑战

- shan - cnBeta.COM
在《Game Engine Gems 2》的第13章中,作者Rémi Arnaud基于3D渲染技术评测了不同的浏览器. Rémi认为,因为不能吸引游戏开发者,许多Web 3D渲染技术实际已经失败了. 例如VRML,约翰•卡马克已经宣布了它的死亡. 那WebGL如果想要吸引游戏开发者,会面临怎样的挑战呢.

桌面版 Google Maps 开始测试用 WebGL 替换 flash 技术

- 可可 - 谷奥——探寻谷歌的奥秘
如果你喜欢Google Maps for Android那远比桌面版流畅的界面,那么现在是时候尝试新事务了. 如果你使用Chrome 14+或Firefox 8+浏览器,且显卡支持WebGL标准,那么现在打开Google Maps即可在左侧看到一个提示:“Want to try something new?”,点击之后Google Maps就不会再使用flash技术来显示街景了,而换用WebGL(Google称其为MapGL),且可显示出跟Android手机上一样的3D地图界面.