以前、WebGL用のcontentIdとして有効な文字列をチェックするツールを作りました。 WebGL用のcontentIdとして有効な文字列をチェックするツール - 強火で進め http://d.hatena.ne.jp/nakamura001/20101124/1290617930 最近、このツールをMinefieldで実行していたときに妙な事に気が付きました。 現在のMinefieldでは experimental-webgl を指定が可能なハズなのに failed となるのです。 色々と試してみたところ、一度取得に成功した場合にはそれ以降は他のパラメータを指定して getContext() を実行してもエラー(例外発生)となる様です。 例えば最初に moz-webgl で gl = canvas.getContext("moz-webgl");と実行して取得に成功した後に gl =
WebGLはFirefox 4とGoogle Chromeではデフォルトで有効にされ、AppleのSafariにも組み込まれている。US-CERTはWebGLを無効にすることを勧告している。 Webブラウザで3Dグラフィックスを表示するための標準規格「WebGL」に深刻なセキュリティ問題が指摘されている。米セキュリティ機関のUS-CERTは5月10日、主要ブラウザでWebGLを無効にすることを勧告し、管理団体も対応を表明した。 セキュリティ問題の存在は、セキュリティコンサルタントの英Context Information Securityが指摘した。同社によると、WebGLの規格と実装において多数のセキュリティ問題があり、Webブラウザ経由でGPUとグラフィックスドライバに攻撃を仕掛けられた場合、マシンが使用不能に陥る恐れもあるという。 問題はWebGLの規格自体に存在しているため、修正し
セキュリティ企業のContext Information Securityがブログ投稿で明らかにしたところによると、高度な3Dグラフィックスをウェブ上で構築するための技術である「WebGL」に脆弱性が存在するという。これにより、コンピュータのグラフィックスチップ上でコード実行の攻撃が可能になる恐れがある。 攻撃の形は基本的に2つの可能性があると同社は述べる。1つは、マシンを攻撃するWebGLソフトウェアを実行するために細工されたウェブページを訪問することでコンピュータが利用不能になる可能性がある もう1つは、「WebGLが持つ脅威によって、ユーザーのデータ、プライバシー、セキュリティを危険にさらす」とContextは述べ、特にグラフィックス情報に対して懸念している。同社はこの問題を証明する概念実証コードを掲載している。 Googleにコメントを求めたがすぐには回答を得られなかった。Mozi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く