2min

Tags in dit artikel

, , , , ,

Uit onderzoek van securitybedrijf Context naar WebGL is gebleken dat Firefox over kwetsbaarheden beschikt. Dit security-gat zal in Firefox 5 gedicht worden met behulp van een patch.

Met WebGL is het mogelijk om met behulp van Javascript interactieve 3D-graphics te genereren binnen elke browser die compatible is met WebGL. Securitybedrijf Context concludeerde in het eerste rapport, dat afgelopen mei verscheen, dat het mogelijk is om via de browser "af te kijken" wat er in beeld is op de pc van het slachtoffer. Dit is mogelijk omdat WebGL toegang biedt tot het geheugen van de videokaart.

Daarop besloot WebGL-ontwikkelaar Khronos om samen met browserontwikkelaar Mozilla maatregelen te treffen. Deze maatregelen bleken helaas niet afdoende, zo constateerde Context in een tweede rapport over WebGL en de implementatie daarvan. Mozilla erkent de bevindingen van Context en komt met een patch om het gat te dichten. Deze patch werkt alleen in de nieuwste versie van Firefox: Firefox 5.

Mogelijkheden van WebGL.

Context constateerde dezelfde problemen bij de browser van Google, Chrome. Ook met deze browserontwikkelaar heeft Khronos om tafel gezeten om een oplossing te bedenken. Maar ook bij Google leverde dit geen resultaat op. Chrome heeft vanaf versie 9 WebGL-ondersteuning ingebouwd in de browser. Updates van deze browser vinden automatisch plaats dus de kans is groot dat gebruikers de patch bij een update geleverd krijgen. Ook Safari bleek gevoelig te zijn voor de lek maar ook hier is nog geen informatie bekend over een patch.