กรุณาปิด AdBlock!
Cancel your adBlock please.
ขยายหน้าเว็บ
Register
Login
หน้าแรก
ช่วยเหลือ
เข้าสู่ระบบ
สมัครสมาชิก
เด็กไอทีคลับ คลับซ่าฅนไอที
>
iTalk | ไอทีทอล์ค
>
Cyber News Update & Social Media
(ผู้ดูแล:
++NEAR++
,
Uzumaki Naruto
) >
พบช่องโหว่ WebGL ล่ม Firefox,Chrome
โฆษณา
หน้า: [
1
]
ลงล่าง
« หน้าที่แล้ว
ต่อไป »
พิมพ์
พบช่องโหว่ WebGL ล่ม Firefox,Chrome (อ่าน 2664 ครั้ง)
พบช่องโหว่ WebGL ล่ม Firefox,Chrome
«
เมื่อ:
13, 05 2011, 10:25:28 PM »
CERT หน่วยงานที่ดูแลทางด้านความพร้อมต่อภาวะฉุกเฉินที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ของผู้ใช้ในสหรัฐ แนะนำยูสเซอร์ที่ใช้บราวเซอร์ Mozilla Firefox และ Google Chrome ยกเลิก (disable) กลไกเร่งการทำงานทางด้านกราฟิก 3D หรือ WebGL เนื่องจากตรวจสอบพบช่องโหว่ที่สามารถนำไปใช้ในการขโมยข้อมูล หรือล่มระบบการทำงานคอมพิวเตอร์ของผู้ใช้ได้
WebGL มาตรฐานเว็บที่เป็นกลไกการทำงานใหม่ล่าสุด สำหรับการแสดงผลกราฟิก 3D บนเว็บบราวเซอร์ กำลังเปิดโอกาสให้เกิดการโจมตีที่ร้ายแรงสำหรับผู้ใช้ ซึ่งรวมถึงการขโมยรูปภาพต่างๆ ออกไปจากเครื่องคอมพิวเตอร์ของเหยื่อไปจนถึงการสร้างรูปแบบการโจมตีแบบ DoS (Denial-of-Service attacks) ซึ่งนอกจากหน่วยงานข้างต้นแล้ว ยังมีบริษัทวิจัย Context Information Security ที่ออกมาแจ้งเตือนในเรื่องนี้ด้วย โดยกลไกการทำงานของ WebGL จะพบได้ในบราวเซอร์ Chrome เวอร์ชัน 9 ขึ้นไป และ Firefox 4 ในขณะเดียวกัน WebGL กำลังอยู่ในระหว่างการพัฒนาเพิ่มเข้าไปในบราวเซอร์ Opera และ Safari ด้วย
อย่างไรก็ดี เจ้าหน้าที่จาก Context ไม่คิดว่า ช่องโหว่ใน WebGL จะถูกนำไปใช้โจมตีอย่างแพร่หลายได้อย่างรวดเร็วนัก แต่เพื่อความปลอดภัย ผู้ใช้ และแผนกไอทีในหน่วยงานต่างๆ ควรปิดการทำงานของ WebGL ในบราวเซอร์ เทคโนโลยี WebGL ได้รับการออกแบบให้สามารถเร่งการสร้างกราฟิก 3D ในบราวเซอร์ โดยเปิดโอกาสให้บราวเซอร์ทำงานกับฮาร์ดแวร์ในส่วนที่เป็นการ์ดแสดงผลกราฟิกได้โดยตรง ช่องโหว่ที่พบใน WebGL จะเปิดช่องให้แฮคเกอร์สามารถเข้าโจมตีจนระบบล่มด้วย BSOD (Blue Screen of Death) หรือแม้แต่การขโมยข้อมูลสำคัญออกไปจากคอมพิวเตอร์ของเหยื่อได้ สำหรับการยกเลิก WebGL ใน Firefox 4 ให้พิมพ์ about:config ในช่องป้อนแอดเดรส แล้วตั้งค่าของ webgl.disabled เป็น true ส่วน Chrome ให้เปิดหน้าต่าง cmd (พิมพ์คำสั่ง cmd ในช่อง serch/run ของ windows แล้วกด Enter) จากนั้นพิมพ์บรรทัดคำสั่ง chrome.exe --disable-webgl แล้วกดปุ่ม Enter บนคีย์บอร์ด เป็นอันเรียบร้อย
ข้อมูลจาก:
ARIP
เนื้อหาที่เกี่ยวข้อง:
Casual Watch
Laptop
Thai Talk
วลัยลักษณ์
ที่พักพัทยา
Uzumaki Naruto
ยามเฝ้าบอร์ด
เด็กไอทีคลับจอมเก๋า
พลังความคิด
16
กระทู้: 1,313
บันทึกการเข้า
Bangkok Hotel
รับทำ SEO
หน้า: [
1
]
ขึ้นบน
พิมพ์
« หน้าที่แล้ว
ต่อไป »
กระโดดไป:
เลือกหัวข้อ:
-----------------------------
iTalk | ไอทีทอล์ค
-----------------------------
=> Announce & Activities
===> Feedback & Discussion
=> Cyber News Update & Social Media
===> Stop Global Warming! with Dekitclub.com
=> ล้านเล่า
===> ล้านเที่ยว
=> Health Benefit Consultants
=> Album Arts & Photo Gallery
-----------------------------
iT club | ไอทีคลับ คลับของคนไอที
-----------------------------
=> BitTorrent Club
=> Facebook Club
=> Hi5 Club
=> IM Club
=> Twitter Club
=> Video, VideoClip, Movie Club
===> ซาโฆษแนว เอ้ย แซวโฆษณา!!
-----------------------------
iTeach | ไอทีเพื่อการเรียนรู้
-----------------------------
=> Graphic Design & CSS Tutorials
=> Programming & Web Development
=> Webmaster Recommend
===> Wordpress Plugins & Free Wordpress Themes
===> SMF Mods & Free SMF Themes
-----------------------------
iTech | ไอทีและเทคโนโลยี
-----------------------------
=> Computer Tips & Trick
=> Mobile Phone
=> Digital Camera Zone
=> Hardware Zone
=> Software Zone
===> Software Download
===> Help Me
===> Tips & Trick
===> Google Chrome
=> How to Kill & Download Anti Virus Malware
=> Games Zone
-----------------------------
iTrade | ตลาดไอที
-----------------------------
=> Free Ads Classifieds Products & Service
===> IT Products | Computers Notebooks Smart Phone
===> Other Products
กำลังโหลด...