recoiledsnake写道:“谷歌花了很多时间昨天大谈的WebGL,但英国安全公司语境似乎认为用户应该禁用功能,因为它构成了严重的安全威胁,美国计算机应急准备小组鼓励人们听从他的意见。根据上下文,恶意网站可以通过代码直接到计算机的GPU,并引发拒绝服务攻击或干脆崩溃的机器。何尝- DO的水井也可以使用的WebGL和Canvas元素从其他域图像数据,这可以被用来作为一个更复杂的攻击的一部分。Khronos的,该组组织的标准,作出回应,指出有一个可扩展的图形卡制造商,能够检测和防止拒绝服务攻击,但它并没有满足文脉 - 公司认为,在固有的缺陷WebGL的设计,很难确保“。
阅读这个故事更在Slashdot。
沒有留言:
發佈留言