Webgl är namnet på ett grafikbibliotek för Java som gör det möjligt att utnyttja grafikkortens 3d-prestanda i webbläsare utan krav på insticksmoduler.
Nu har det visat sig att Webgl-biblioteket innehåller sårbarheter som är så pass allvarliga att it-administratörer bör överväga att stänga av den i webbläsarna. Det uppger säkerhetsforskare på it-säkerhetsföretaget Context Information Security, som undersökt hur olika applikationsgränssnitt (api) för grafikkort hanterar säkerheten.
Enligt forskarna är drivrutiner för grafikhantering generellt sett dåligt skrivna ur it-säkerhetssynpunkt och utgör därför möjliga ingångar för angrepp.
Företaget har dock inte publicerat några detaljer kring de påstådda sårbarheterna, men säger sig ha utvecklat ett så kallat proof-of-concept som ska fungera med flera grafikkort.
Grunden för riskerna kommer från det faktum att grafikkort och drivrutiner för dessa inte kodats med säkerheten i åtanke, så gränssnittet [api] antar att applikationerna är betrodda, säger Michael Jordan, forsknings och utvecklingsansvarig på Context Information Security.
Webgl går dock att stänga av. Exakt hur det går till varierar mellan webbläsarna, men i Firefox görs det genom de avancerade inställningarna, som nås via kommandot ”about:config” i adressraden.
Utvecklarversioner av webbläsaren Safari med stöd webgl är också sårbar, varnar forskarna.
